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随 着 网 络 信息 技术 的 飞速 发 展 ， 网 络 传媒 已 被 越 来 越 多 的 企业 重视 ， 而 网 站 就 是 传媒 
最 常用 的 方式 之 一 。 目 前 有 很 多 企业 都 在 开发 属于 自己 的 网 站 ， 所 以 研究 网 站 建设 很 有 
必要 。 

本 书 结合 动态 网 页 技术 、 数 据 库 和 相应 的 网 站 开发 软件 ， 阐 述 了 网 站 前 后 台 设 计 ， 并 
对 其 功能 进行 了 论述 ， 实 现 了 整个 网 站 功能 的 使 用 。 通 过 对 整个 网 站 的 设计 ， 介 绍 了 在 设 
计 过 程 中 经 常 遇 到 的 问题 以 及 解决 方法 。 本 书 从 基础 入 手 ， 通 过 大 量 的 实例 练习 ， 系 统 、 
全 面 地 介绍 网 站 建设 与 维护 的 基本 方法 ， 说 明了 IIS 的 安装 、Web 站 点 的 配置 等 ， 讲 解 电 
子 商务 网 站 的 规划 设计 、 静 态 网 站 与 动态 网 站 的 建设 、 站 点 发 布 和 安全 管理 等 主要 知识 。 
通过 对 这 些 内 容 的 学 习 ， 读 者 可 以 轻松 掌握 网 站 建设 和 管理 的 基本 方法 。 

全 书 共 分 10 章 ， 主 要 内 容 包括 : 网 站 系统 概述 ， 网 站 开发 基础 ，HTML 与 CSS 核心 
基础 , jQuery 入 门 基础 , C# 基 本 语法 , ASPNET 页 面 , ASPNET 的 常用 组 件 对 象 , ASPNET 
数据 库 应 用 以 及 网 站 开发 整体 站 点 的 发 布 、 维 护 、 安 全 管理 等 。 全 书 对 一 个 网 站 从 接收 后 
的 需求 开始 一 直到 网 站 的 推广 发 布 整个 过 程 进 行 了 全 面 地 分 析 讲 解 ， 使 学 生 可 以 直观 地 了 
解 到 网 站 开发 的 全 过 程 。 

尽管 作者 从 2003 年 起 开始 从 事 网 站 建设 与 管理 工作 ,并 在 实践 中 进行 了 较 多 应 用 , 但 
鉴于 当前 计算 机 知识 的 快速 更 新 换代 ， 书 中 难免 会 有 过 时 与 不 妥 之 处 ， 屋 请 广大 读者 提出 
宝贵 意见 。 
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第 1 章 网 站 系统 概述 


1.1 ”Internet 概述 


1.1.1 Internet 的 产生 


Intemet 是 一 个 在 全 球 范围 内 将 成 千 上 万 个 网 络 连接 起 来 而 形成 的 互联 网 络 。 互 联网 是 
20 世纪 的 重大 科技 发 明之 一 ， 是 当代 先进 生产 力 的 重要 标志 。 互 联网 的 发 展 和 普及 引发 了 
前 所 未 有 的 信息 革命 ， 已 经 成 为 经 济 发 展 的 重要 引擎 、 社 会 运行 的 重要 基础 设施 和 国际 竞 
争 的 重要 领域 ， 深 刻 影响 着 世界 经 济 、 政 治 、 文 化 的 发 展 。 

Intermet 的 诞生 来 自 一 个 不 起 眼 的 设想 ， 就 连 Intemet 的 创始 人 也 绝 不 会 想到 它 能 发 展 
到 目前 的 规模 。 从 某 种 意义 上 来 说 ，Intemet 是 美 苏 冷 战 的 产物 。 当 时 美国 国防 部 认为 ， 如 
果 仅 有 一 个 集中 的 军事 指挥 中 枢 ， 万 一 这 个 中 枢 被 苏联 的 核武 器 摧毁 ， 全 国 的 军事 指挥 将 
处 于 瘫痪 状态 ， 其 后 果 将 不 堪 设 想 。 因 此 ， 有 必要 设计 出 一 种 分 散 的 指挥 系统 : 它 由 一 个 
个 分 散 的 指挥 点 组 成 ， 当 部 分 指挥 点 被 摧毁 后 ， 其 他 点 仍 能 正常 工作 ， 并 且 这 些 点 能 够 绕 
过 那些 已 被 摧毁 的 指挥 点 而 继续 保持 联系 。 为 了 对 这 一 构思 进行 验证 ， 从 20 世纪 60 年 代 
末 至 20 世纪 70 年 代 初 ， 由 美国 国防 部 资助 ， 建 立 了 一 个 名 为 ARPANET〈 阿 帕 网 ) 的 网 
络 ， 这 个 网 络 把 位 于 洛杉矶 的 加 利 福 尼 亚 大 学 、 斯 坦 福 大 学 ， 以 及 位 于 犹他 州 洛 根 市 的 狂 
他 州 州立 大 学 的 计算 机 主机 连接 起 来 ， 这 个 网 络 采用 的 是 分 组 交换 技术 。 这 种 技术 能 够 保 
证 如 果 这 3 所 大 学 之 间 的 某 一 条 通信 线路 因 某 种 原因 被 切断 〈 如 核 打击 ) 以 后 ， 信 息 仍 能 
够 通过 其 他 线路 在 各 主机 之 间 传 递 ， 这 个 阿 帕 网 就 是 今天 Internet 最 早 的 雏形 。 

截至 1972 年 ，ARPANET 网 上 的 网 点 数 已 经 达到 40 个 ， 这 40 个 网 点 彼此 之 间 可 以 发 
送 小 文本 文件 (当时 称 这 种 文件 为 电子 邮件 ， 也 就 是 现在 的 E-mail) 和 利用 文件 传输 协议 
(FTP) 发 送 大 文本 文件 ， 包 括 数据 文件 ， 同 时 也 发 现 了 通过 把 一 台 计 算 机 模拟 成 另 一 台 
远程 计算 机 的 一 个 终端 而 使 用 远程 计算 机 上 的 资源 的 方法 ， 这 种 方法 被 称 为 Telnet。 由 此 
可 见 ，E-mail、FTP 和 Telnet 是 Intemet 上 较 早出 现 的 重要 工具 ， 特 别 是 E-mail 仍然 是 目 
前 Intemet 上 最 主要 的 应 用 。 但 是 现在 最 为 流行 的 WWW 当时 仍 未 诞生 。 

1972 年 ,来 自 全 世界 计算 机 业 和 通信 业 的 专家 学 者 在 美国 华盛顿 举行 了 第 一 届 国 际 计 
算 机 通信 会 议 。 在 这 次 会 议 上 ， 会 议 人 员 就 在 不 同 的 计算 机 网 络 之 间 进 行 通信 达成 协议 ， 
决定 成 立 一 个 Internet 工作 组 , 负责 建立 一 种 能 保证 计算 机 之 间 进 行 通信 的 标准 规范 (通信 
协议 )。1973 年 , 美国 国防 部 也 开始 了 一 个 所 谓 的 nternet 项 目 ， 其 目的 是 研究 如 何 实现 各 
种 不 同 网 络 之 间 的 互联 问题 ,以 上 两 个 项 目 导致 了 Intemet 中 最 关键 的 两 个 协议 的 产生 和 发 
展 ， 即 卫 (Intemet 协议 ) 和 TCP (传输 控制 协议 ),， 合 起 来 就 是 TCP/IP 协议 。 现 在 说 一 个 
网 络 是 否 属于 Intemet， 关 键 看 它 在 通信 时 是 否 采用 TCP/IP 协议 。 当 今世 界 90% 以 上 的 计 


算 机 网 络 在 和 其 他 计算 机 网 络 通信 时 都 采用 了 TCP/IP 协议 。 

网 络 使 用 户 不 受 地 域 分 隔 的 局 限 ， 在 网 络 达到 的 范围 内 实现 资源 共享 。 不 管用 户 在 什 
么 地 方 ， 都 可 以 共享 网 络 上 的 程序 、 数 据 与 设备 。 

为 了 在 网 络 之 间 交 换 信息 ， 需 要 在 不 同 范围 内 实现 网 络 的 相互 连接 ， 从 而 形成 由 多 个 网 
络 组 成 的 互联 网 。 Intemet 就 是 全 球 最 大 的 互联 网 , 大 量 的 各 种 计算 机 网 络 正 在 源源 不 断 地 加 
入 到 Intemet 中 。 通 过 Intemet， 用 户 访问 千里 之 外 的 计算 机 ， 就 像 使 用 本 地 计算 机 一 样 。 

计算 机 网 络 在 结构 上 包括 两 个 部 分 ， 一 部 分 是 连接 于 网 络 上 供 网 络 用 户 使 用 的 计算 机 
的 集合 , 这 些 计算 机 称 为 主机 (Host), 用 来 运行 用 户 的 应 用 程序 或 为 用 户 提供 资源 和 服务 。 
网 络 上 的 主机 也 称 为 节点 。 另 一 部 分 是 用 来 把 主机 连接 在 一 起 并 在 主机 之 间 传送 信息 的 设 
施 ， 称 为 通信 子 网 。 

ARPA (Advanced Research Project Agency， 高 级 研究 项 目 局 ) 网 可 以 看 作 是 最 早 和 最 
著名 的 计算 机 网 络 ， 由 美国 国防 部 高 级 研究 计划 署 创建 。 当 时 建立 这 个 网 络 的 目的 是 保障 
在 战争 中 计算 机 系统 工作 的 连续 性 ， 最 初 (1969 年 底 ) 只 有 4 个 实验 性 节点 ， 但 不 久 就 扩展 
到 几 百 台 计 算 机 。 后 来 ， 与 ARPA 网 连接 的 有 卫星 网 SATnet 以 及 与 ARPA 签约 的 学 校 和 政 
府 机 构 各 自 的 局 域 网 等 ， 共 几 千 台 主机 ，10 万 个 以 上 用 户 ， 形 成 了 整个 ARPA 互联 网 络 。 

USENET (世界 性 新 闻 组 网 络 系统 ) 是 另 一 个 著名 的 、 最 大 的 计算 机 网 络 ， 这 个 网 络 
中 的 计算 机 都 使 用 UNIX 操作 系统 。UNIX 系统 使 用 UUCP (UNIX to UNIX Copy) 程序 ， 
能 够 在 两 台 相 连 的 计算 机 之 间 复 制 文件 , USENET 就 是 以 这 种 通信 方式 为 基础 发 展 起 来 的 ， 
加 入 该 网 只 需 用 一 台 运行 UNIX 系统 的 计算 机 和 一 个 用 于 建立 拨号 连接 的 Modem (调制 解 
调 器 )。USENET 中 的 每 一 台 机 器 都 能 与 另 一 台 直 接 通信 ， 它 没有 集中 的 管理 与 控制 ， 处 于 
某 种 “无 政府 状态 ”之 下 ， 然 而 却 受 到 数 以 百 万 计 用 户 的 支持 ， 运 行 非常 成 功 。USENET 
在 很 多 国家 形成 了 分 支 网 ， 如 它 在 欧洲 的 部 分 称 为 EUnet。 

与 Intemet 关系 最 为 直接 的 计算 机 网 络 是 NSFnet。 美 国 国家 科学 基金 会 (NSF) 在 建 
立 著名 的 计算 机 科学 网 (CSnet) 之 后 , 又 转向 建立 横 跨 全 美的 国家 科学 基金 会 网 (NSFnet)， 
这 个 网 络 可 以 说 是 走向 Intemet 的 真正 起 点 。NSFnet 后 来 成 为 Intemet 基干 网 ，Internet 起 
初 就 是 以 它 为 基础 并 连接 其 他 几 个 网 络 而 发 展 起 来 的 。 与 ARPA 网 一 样 ，NSFnet 也 采用 
TCP/IP 网 络 通信 协议 ， 这 便 形 成 了 Intemet 的 标准 协议 。 

网 络 的 出 现 , 改变 了 计算 机 的 工作 方式 ; 而 Intemet 的 出 现 , 又 改变 了 网 络 的 工作 方式 。 
对 于 用 户 来 说 ，Intemet 不 仅 使 他 们 进行 数据 处 理 时 不 再 被 局 限于 分 散 的 计算 机 上 ， 同 时 也 
使 他 们 脱离 特定 网 络 的 约束 。 任 何人 只 要 进入 Intemet， 就 可 以 利用 其 中 各 个 网 络 和 各 种 计 
算 机 上 难以 计数 的 资源 ， 同 世界 各 地 的 人 们 自由 通信 和 交换 信息 ， 以 及 去 做 通过 计算 机 能 
做 的 各 种 事情 。Internet 出 现 后 ， 短 短 几 年 就 遍及 美国 大 陆 ， 并 延伸 到 世界 各 大 洲 。 

中 国 科学 院 高 能 物理 所 从 1987 年 起 ， 通 过 国际 联网 线路 进入 Intemet 使 用 电子 邮件 ， 
1991 年 以 专线 方式 实现 同 Intemet 的 连接 ， 并 开始 为 全 国 科学 技术 与 教育 界 的 专家 提供 服 
务 。 自 1994 年 以 来 ， 高 能 物理 网 、 中 科 院 教育 与 科研 示范 网 、 国 家 教委 科研 教育 网 、 国 家 
公共 数据 网 以 及 其 他 一 些 计算 机 网 络 ， 先 后 完成 同 Internet 的 连接 。 

纵 观 Internet 的 形成 过 程 ， 很 难 给 Intermet 下 一 个 确切 的 定义 ， 只 能 通过 说 明 其 特点 的 
方法 来 描述 什么 是 Internet, 即 Internet 是 采用 TCP/IP 人 A 
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的 互联 网 络 。 

人 们 用 各 种 名 称 来 称呼 mtemet， 如 互联 网 络 、 交 互 网 、 网 际 网 、 全 球 信息 资源 网 等 。 
Internet 实际 上 是 由 世界 范围 内 众多 计算 机 网 络 连接 而 成 的 一 个 逻辑 网 络 , 它 并 非 是 一 个 具 
有 独立 形态 的 网 络 ， 而 是 一 个 由 计算 机 网 络 汇合 成 的 网 络 集合 体 。 


1.1.2 ”Internet 的 作用 


什么 是 mternet? 

Internet 是 一 个 全 球 性 的 计算 机 互联 网 络 ， 中 文 名 称 为 “国际 互联 网 ””“ 因 特 网 ”“ 网 
际 网 ”或 “信息 高 速 公路 ”等 ， 它 是 由 不 同 地 区 而 且 规 模 大 小 不 一 的 网 络 互相 连接 而 成 的 。 
对 于 Internet 中 各 种 各 样 的 信息 ， 所 有 人 都 可 以 通过 网 络 的 连接 来 共享 和 使 用 。 

Intemet 实际 上 是 一 个 应 用 平台 ,在 上 面 可 以 开展 很 多 种 应 用 ， 下 面 从 7 个 方面 来 说 明 
Intermet 的 功能 。 

1. 信息 的 获取 与 发 布 

Internet 是 一 个 信息 的 海洋 ,通过 它 用 户 可 以 得 到 无 穷 无 尽 的 信息 ， 其 中 有 各 种 不 同类 
型 的 书库 和 图 书馆 、 杂 志 期 刊 和 报纸 。 网 络 还 为 用 户 提供 了 政府 、 学 校 和 公司 企业 等 机 构 
的 详细 信息 和 各 种 不 同 的 社会 信息 。 这 些 信息 的 内 容 涉及 社会 的 各 个 方面 ， 包 罗 万 象 ， 几 
乎 无 所 不 有 。 用 户 可 以 坐 在 家 里 了 解 到 全 世界 正在 发 生 的 事情 ， 也 可 以 将 自己 的 信息 发 布 
到 Intemet 上 。 图 1.1 所 示 为 搜狐 网 的 主页 。 
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2.， 电子 邮件 (E-mail ) 


平常 的 邮件 一 般 是 通过 邮局 传递 ， 收 信人 要 等 几 天 〈 甚 至 更 长 时 间 ) 才能 收 到 。 电 子 
邮件 和 平常 的 邮件 有 很 大 不 同 ， 电 子 邮件 的 撰写 、 收 发 都 在 计算 机 上 完成 ， 从 发 信 到 收 信 
的 时 间 以 秒 来 计算 。 同 时 ， 在 世界 上 只 要 可 以 上 网 的 地 方 ， 都 可 以 收 到 别人 寄 给 自己 的 邮 
件 ， 而 不 像 平常 的 邮件 ， 必 须 回 到 收 信 的 地 址 才能 拿 到 信件 。 图 1.2 所 示 为 网 易 电子 邮件 
的 示意 图 。 
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1.2 网 易 电子 邮件 示意 图 
3， 网 上 交际 


网 络 可 以 看 作 是 一 个 虚拟 的 社会 空间 , 每 个 人 都 可 以 在 这 个 网 络 社会 上 充当 一 个 角色 。 
Internet 已 经 渗透 到 大 家 的 日 常生 活 中 , 人 们 可 以 在 网 上 与 别人 聊天 、 交 朋友 、 玩 网 络 游戏 ， 
“网 友 ” 已 经 成 为 一 个 使 用 频率 越 来 越 高 的 名 词 。 网 友 ， 你 可 以 完全 不 认识 ， 他 〈 她 ) 可 
能 远 在 天 边 ， 也 可 能 近 在 眼前 。 网 上 交际 已 经 完全 突破 传统 的 交 朋 友 方 式 ， 不 同性 别 、 年 
龄 、 身 份 、 职 业 、 国 籍 、 肤 色 的 人 ， 都 可 以 通过 Internet 成 为 好 朋友 ， 他 们 不 用 见面 就 可 以 
进行 各 种 各 样 的 交流 。 

4。 电 子 商 务 

在 网 上 进行 贸易 已 经 成 为 现实 ， 而 且 发 展 得 如 火 如 茶 ， 如 网 上 购物 、 网 上 商品 销售 、 
网 上 拍卖 、 网 上 货币 支付 等 。 它 已 经 在 海关 、 外 贸 、 人 金融、 税收、 销售 、 运 输 等 方面 得 到 
泛 应 用 。 电 子 商务 现在 正 向 一 个 更 加 纵深 的 方向 发 展 ， 随 着 社会 金融 基础 设施 及 网 络 安 
全 设施 的 进一步 健全 ， 电 子 商务 将 在 世界 上 掀起 一 轮 新 的 革命 。 在 不 久 的 将 来 ， 用 户 将 可 
以 坐 在 计算 机 前 进行 各 种 各 样 的 商业 活动 。 

5.， 网络 电话 

中 国电 信 、 中 国联 通 等 单位 推出 人 P 电话 服务 , IP 电话 卡 成 为 一 种 很 流行 的 电信 产品 而 、/ / 
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备 受 人 们 的 欢迎 ， 因 为 它 的 长 途 话费 大 约 只 有 传统 电话 话费 的 13。 卫 电话 赁 什么 能 够 做 
到 这 一 点 呢 ? 原因 就 在 于 它 采 用 了 Intemet 技术 , 是 一 种 网 络 电话 。 现在 市 场 上 已 经 出 现 了 
很 多 种 类 型 的 网 络 电话 ， 有 一 种 网 络 电话 ， 通 过 它 不 仅 能 够 听 到 对 方 的 声音 ， 而 且 能 够 看 
到 对 方 ， 还 可 以 是 几 个 人 同时 进行 对 话 ， 这 种 模式 也 称 为 “视频 会 议 ”。 目 前 ，Intemet 在 
电信 市 场 上 的 应 用 将 越 来 越 广泛 。 

6， 网 上 事务 处 理 


Internet 的 出 现 将 改变 传统 的 办 公 模 式 ， 人 们 可 以 在 家 里 上 班 ， 然 后 通过 网 络 将 工作 的 
结果 传 回 单位 出差 的 时 候 ， 不 用 带 上 很 多 资料 ， 随 时 都 可 以 通过 网 络 回 到 单位 提取 需要 
的 信息 。Intemet 使 全 世界 都 可 以 成 为 办 公 的 地 点 。 实 际 上 ， 网 上 事务 处 理 的 范围 还 不 只 包 
括 这 些 。 

7，Jnternet 的 其 他 应 用 


Intemet 还 有 很 多 其 他 应 用 ， 如 远程 教育 、 远程 医疗 、 远 程 主机 登录 、 远程 文件 传输 等 。 

总 而 言 之 ， 在 信息 世界 里 ， 以 前 只 有 在 科幻 小 说 中 出 现 的 各 种 现象 ， 现 在 已 经 慢 慢 
地 成 为 现实 。Intermet 还 处 在 不 断 发 展 的 状态 ， 谁 也 预料 不 到 ， 明 天 的 Intemet 会 成 为 什么 
样子 。 


1.1.3 ”Internet 的 特点 


Internet 是 由 许 许多 多 属于 不 同 国家 、 部 门 和 机 构 的 网 络 互联 起 来 的 网 络 ( 网 间 网 )， 
任何 运行 Intemet 协议 (TCP/IP 协议 ), 且 愿 意 接 入 Intemet 的 网 络 都 可 以 成 为 Intemet 的 一 
部 分 ， 其 用 户 可 以 共享 Intemet 的 资源 ， 用 户 自 身 的 资源 也 可 向 Internet 开放 。 

Internet 是 一 个 无 所 不 在 的 网 络 ， 它 覆盖 到 了 世界 各 地 ， 和 覆盖 了 各 行 各 业 。 

Internet 是 一 个 包罗 万 象 的 网 络 ， 蕴 涵 的 内 容 异 常 丰 富 ， 天 文 地 理 、 政 治 时 事 、 人 文 喜 
好 等 ， 具 有 无 穷 的 资源 。 

(1) 全 球 信息 浏览 。Intemet 已 经 与 180 个 国家 和 地 区 的 近 两 亿 用 户 连通 ， 快 速 方便 
地 与 本 地 、 异 地 其 他 网 络 用 户 进行 信息 通信 是 Intemet 的 基本 功能 。 一 旦 接 入 Intemet， 即 
可 获得 世界 各 地 的 有 关 政治 、 军 事 、 经 济 、 文 化 、 和 科学、 商务、 气象、 娱乐 和 服务 等 方面 
的 最 新 信息 。 

(2) 检索 、 交 互信 息 方便 快捷 。Intemet 用 户 和 应 用 程序 不 必 了 解 网 络 互联 等 细节 ， 
用 户 界 面 独立 于 网 络 。 对 Intemet 上 提供 的 大 量 丰 富 信息 资源 能 快速 地 传递 、 方 便 地 检索 。 

(3) 灵活 多 样 的 接 入 方式 。 由 于 Intemet 所 采用 的 TCP/IP 协议 采取 开放 策略 ,支持 不 
同 厂家 生产 的 硬件 、 软 件 和 网 络 产品 ， 任 何 计算 机 ， 无 论 是 大 、 中 型 计算 机 ， 还 是 小 型 、 
微型 、 便 携 式 计算 机 ， 甚 至 掌上 电脑 ， 只 要 采用 TCP/IP 协议 , 就 可 实现 与 Internet 的 互联 。 

(4) 收费 低廉 。 政 府 在 Internet 的 发 展 过 程 中 给 予 了 大 力 的 支持 。Intemet 的 服务 收费 
较 低 ， 并 且 还 在 不 断 下 降 。 
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1.2 ”Intranet 概述 


1.2.1 JIntranet 构成 


如 果 Intranet 只 是 一 个 单纯 的 企业 局 域 网 , 不 需要 与 Intemet 连接 , Intranet 的 构成 就 相 
对 简单 ， 只 需 配备 Intranet 服务 器 ， 包括 WWW 服务 器 、E-mail 服务 器 、 数 据 库 服务 器 等 ， 
并 在 客户 机 上 安装 Intranet 客户 端 软件 即 可 。 当 Intranet 与 Intermet 连接 时 ， 网 络 安全 就 显 
得 很 重要 了 , 采用 防火 墙 安全 技术 是 将 Intranet 与 ntemet 可 靠 分 离 的 一 个 重要 方法 。 这样， 
一 方面 mtranet 由 于 采用 了 Intemet 技术 ， 可 获得 Intemet 上 的 信息 资源 ; 另 一 方面 ， 由 于 
采用 了 防火 墙 技术 ， 内 部 网 又 相对 独立 、 安 全 ， 其 结构 如 图 1.3 所 示 。 


代理 服务 器 ND 


1.3 内 部 网 络 连接 结构 

从 Intranet 的 构成 环境 来 看 ，Intranet 主要 由 网 络 硬件 、 网 络 软件 、 网 络 协议 和 网 络 应 
用 系统 等 部 分 组 成 。 

1， 网 络 硬件 

Intranet 采用 局 域 网 技术 和 广域网 技术 。 局 域 网 采用 了 以 太 网 、 令 牌 环 网 、FDDI、 ATM 
和 高 速 以 太 网 等 多 种 技术 ; 在 广域网 中 则 采用 了 X.25、 帧 中 继 、AIM 和 ISDN 等 。 其 主要 
构成 硬件 是 路 由 器 、 交 换 设备 、 集 线 器 等 。 同 时 ，Intranet 在 广域网 上 可 通过 虚拟 网 络 的 方 
式 来 实现 。 从 计算 机 硬件 方面 来 看 ，Intranet 主要 由 各 种 服务 器 和 用 户 工 作 站 组 成 。 远 程 讨 
户 可 通过 拨号 进入 企业 Intranet。 

2， 网 络 软件 

Intranet 的 网 络 软件 可 分 为 网 络 操作 系统 、 数 据 库 管理 系统 、 防 火 墙 软件 和 各 种 应 用 代 
理 服务 ， 如 WWW 服务 、E-mail 服务 、 域 名 服务 、 代 理 服务 等 。 

3. 网 络 协议 

Intranet 中 采用 Internet 的 TCP/IP 协议 。TCP/IP 协议 具有 广泛 的 兼容 性 和 可 伸缩 性 ， 
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从 局 域 网 到 广域网 ， 可 连接 不 同 的 计算 机 网 络 、 不 同 的 网 络 设备 。 

4. 网 络 应 用 系统 

为 用 户 提供 良好 的 运行 、 管 理 和 调度 网 络 资源 的 环境 ， 提 供 网 络 开 发 平台 并 制作 出 各 
种 用 户 所 需 的 界面 。 


1.2.2 ”JIntranet 的 特点 


1. 开放 性 和 可 扩展 性 

由 于 采用 了 Intemet 的 TCP/IP、FTP、HTML、Java 等 一 系列 标准 ， 具 有 良好 的 开放 性 ， 
可 以 支持 不 同 计算 机 、 不 同 操作 系统 、 不 同 数据 库 、 不 同 网 络 的 互联 。 在 这 些 相 异 的 平台 
上 ， 各 类 应 用 可 以 相互 移植 、 相 互 操 作 ， 有 机 地 集成 为 一 个 整体 。 在 此 基础 上 ， 应 用 的 规 
模 也 可 增 量 式 扩展 ， 先 从 关键 的 小 的 应 用 着 手 ， 在 小 范围 内 实施 取得 效益 和 经 验 后 ， 再 加 
以 推广 和 扩展 。Intranet 的 开放 性 和 可 扩展 性 使 之 成 为 机 构 组 织 级 网 络 的 主流 选择 。 对 内 方 
面 ，Intranet 可 将 机 构 内 部 各 自封 闭 的 局 域 网 信息 孤岛 连 成 一 体 ， 实 现 机 构 组 织 级 的 信息 交 
流 、 资 源 共享 和 业务 运作 ， 对 外 方面 ， 可 方便 地 接 入 Intemet， 使 Intranet 成 为 全 球 信息 网 
的 成 员 ， 实 现世 界 级 信息 交流 和 电子 商务 。 

2. 通用 性 

Intranet 的 通用 性 表现 在 它 的 多 媒体 集成 和 多 应 用 集成 两 个 方面 。 在 Intranet 上 ， 用 户 
可 以 利用 图 、 文 , 声 、 像 等 各 类 信息 , 实现 机 构 组 织 所 需 的 各 种 业务 管理 和 信息 交流 。Intranet 
从 客户 端 、 应 用 逻辑 和 信息 存储 3 个 层次 上 支持 多 媒体 集成 。 在 客户 端 ，Web 浏览 器 允许 
在 一 个 程序 里 展现 文本 、 声 音 、 图 像 、 视 频 等 多 媒体 信息 ; 在 应 用 逻辑 层 ，Java 提供 交互 
的 、 三 维 的 虚拟 现实 界面 ; 在 信息 存储 层 ， 面 向 对 象 数据 库 为 多 媒体 的 存储 和 管理 提供 了 
有 效 的 手段 。 利 用 TCP/IP、Web、Java 和 分 布 式 面向 对 象 等 开放 性 技术 ，Intranet 能 支持 不 
同 内 容 应 用 在 不 同 平台 上 的 集成 ， 这 些 应 用 可 运行 在 同一 机 构 组 织 的 不 同 部 门 ， 也 可 运行 
在 不 同 机 构 组 织 之 间 。 

3， 简易 性 和 经 济 性 

HTML 和 Java 等 较 容易 掌握 和 使 用 ， 使 开发 周期 缩短 。 另 外 ，Intranet 的 可 扩展 性 不 
仅 支 持 新 系统 的 增 量 式 构造 ， 从 而 降低 开发 风险 ,而 且 支持 与 现存 系统 的 接口 和 平滑 过 渡 ， 
可 充分 利用 已 有 资源 。 超 文本 的 界面 统一 标准 ， 操 作 简易 友善 ， 超 链接 使 用 户 只 要 简单 地 
操纵 鼠标 就 可 浏览 和 存 取 所 需 的 信息 ， 从 而 使 对 用 户 的 培训 大 大 简化 。 

4. 安全 性 

Intranet 的 安全 性 是 它 区 别 于 Intemet 的 最 大 特征 之 一 。Intranet 的 实现 基于 Intemet 技 
术 ， 两 个 地 理 位 置 不 同 的 部 门 或 子 机 构 也 能 利用 Intemet 相互 连接 。 由 于 Intranet 通常 主要 
限于 内 部 使 用 ， 所 以 在 与 Intemet 互联 时 ， 必 须 加 密 数 据 ， 设 置 防 火 墙 ， 控 制 职员 随意 接 入 
Internet， 以 防止 内 部 数据 泄密 、 被 算 改 和 黑客 入 侵 。 
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1.2.3 JIntranet 存在 的 问题 


虽然 Intranet 具有 传统 MIS 系统 和 LAN 无 可 比拟 的 优点 ， 但 由 于 Intranet 的 发 展 仍 处 
于 初级 阶段 ， 不 少 方面 尚未 成 熟 ， 其 存在 的 问题 主要 表现 在 以 下 几 个 方面 : 

(1) 规划 不 足 的 问题 。 由 于 Intranet 的 简易 性 和 经 济 性 ， 诱 使 各 类 机 构 和 企业 在 无 续 
密 规划 的 情况 下 纷纷 仓促 上 马 ， 导 致 网 络 存在 失控 风险 。 为 避免 混乱 ， 实 施 Intranet 前 应 该 
根据 本 机 构 的 特点 和 现状 进行 统一 规划 ， 并 制定 相应 的 详细 实施 步骤 。 

(2) 安全 风险 问题 。 只 要 有 接 入 Internet 的 可 能 ，Intranet 的 风险 总 是 存在 的 。 但 是 ， 
如 果 能 谨慎 地 设计 安全 系统 ， 并 充分 利用 如 防火 墙 、 公 有 密 钥 和 私有 密 钥 等 成 熟 的 安全 性 
技术 ， 风 险 是 可 以 大 大 降低 的 。 

(3) 信息 管理 的 重视 问题 。Intranet 的 优点 之 一 是 其 信息 可 以 让 机 构 内 的 所 有 成 员 共 
享 ， 但 由 此 也 引发 了 越权 访问 、 信 息 泄漏 及 垃圾 数据 上 网 的 问题 。 为 此 ， 必 须 加 强 对 信息 
管理 的 重视 。 

(4) 开发 方法 和 策略 缺少 问题 。 目 前 尚 无 成 熟 的 方法 和 策略 可 用 于 Intranet 的 规划 、 
设计 和 实施 ， 大 多 开发 工作 只 能 借助 于 旧 的 方法 和 策略 ， 这 样 不 利于 系统 开发 的 质量 和 
效益 。 


1.2.4 Extranet 技术 


1，Extranet 的 基本 概念 


Extranet 是 一 个 使 用 Intemet/Intranet 技术 使 企业 与 其 客户 .其 他 企业 相连 来 完成 其 共同 
目标 的 合作 网 络 。 它 通过 对 存 取 权限 的 控制 ， 人 允许 合法 使 用 者 存 取 远 程 公司 的 内 部 网 络 资 
源 ， 达 到 企业 与 企业 间 资 源 共享 的 目的 。 

Extranet 将 利用 WWW 技术 构建 的 信息 系统 的 应 用 范围 扩大 到 特定 的 外 部 企业 。 企 业 
通过 向 一 些 主要 贸易 伙伴 添加 外 部 连接 来 扩充 Intranet， 从 而 形成 外 联网 。 这些 贸 易 伙 伴 包 
括 用 户 、 销 售 商 、 合 作 伙伴 或 相关 企业 , 甚至 政府 管理 部 门 。Extranet 可 以 作为 公用 的 Intemet 
和 专用 的 Intranet 之 间 的 桥梁 , 也 可 以 被 看 作 是 一 个 能 被 企业 成 员 访问 或 与 其 他 企业 合作 的 
内 联网 Intranet 的 一 部 分 。 

2，Extranet 的 作用 


回 ”使 用 现 有 的 技术 投资 ， 降 低 建设 成 本 。 

回 创造、 中、 下 游 公司 信息 资源 共享 的 虚拟 企业 ， 缩 短 前 置 时 间 ， 提 供 良 好 的 上 
下 游 关系 。 

改进 核心 营运 ， 快 速 回 应 消费 者 的 需求 ， 提 升 消费 者 的 满意 度 。 

提高 沟通 效率 ， 节 省 时 间 成 本 。 

资源 重新 分 配 与 整合 ， 降 低 成 本 。 

改善 工作 流程 ， 降 低 操作 成 本 ， 提 高 生产 力 与 产品 质量 。 
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3，Extranet 的 分 类 


(1) 按 网 络 类 型 可 以 分 为 以 下 几 类 。 

回 ”公共 网 络 外 部 网 ; 公共 网 络 外 部 网 是 指 一 个 组 织 允 许 公 众 通过 任何 公共 网 络 〈 如 

JIntemet) 访问 该 组 织 的 Intranet, 或 两 个 甚至 更 多 的 企业 同意 用 公共 网 络 把 它们 的 

Intranet 连 在 一 起 。 

专用 网 络 : 专用 网 络 是 两 个 企业 间 的 专线 连接 ， 这 种 连接 是 两 个 企业 的 Intranet 

之 间 的 物理 连接 。 专 线 是 两 点 之 间 永 久 的 专用 线路 连接 ， 除 非 出 现 物理 故障 ， 否 

则 它 是 一 直 连 通 的 。 

加 ”虚拟 专用 网 络 外 部 网 ， 虚 拟 专用 网 络 外 部 网 是 一 种 特殊 的 网 络 ， 它 采用 一 种 叫做 
“通道 ”或 “数据 封装 ”的 系统 ， 用 公共 网 络 及 其 协议 向 贸易 伙伴 、 顾 客 、 供 应 
商 和 雇员 发 送 敏 感 的 数据 。 

(2) 按 应 用 模式 可 以 分 为 以 下 几 类 。 

回 ”安全 的 Intranet 模式 : 这 种 方式 允许 厂商 、 顾 客 经 由 Internet 或 拨号 方式 进入 公司 
的 内 部 网 络 ， 存 取 公司 内 部 网 络 资源 ， 实 现 企业 对 企业 ， 或 企业 对 顾客 间 的 资源 
共享 。 如 企业 联盟 厂商 可 通过 该 公司 的 Intranet, 使 用 该 公司 所 提供 的 群 组 软件 等 ， 
如 图 1.4 所 示 。 


[sl 


企业 战略 居 伴 


次 
企业 战略 居 伴 拨号 网 络 
图 1.4 安全 的 Intranet 模式 


回 ”特定 Extranet 应 用 模式 ， 顾名思义 ， 它 是 专门 针对 某 特定 厂商 或 顾客 所 设计 的 
Extranet 应 用 模式 。 在 此 模式 下 ， 公 司 内 部 员工 可 通过 Intranet 存 取 网 络 资源 ， 而 
企业 伙伴 或 客户 则 可 通过 Extranet 有 限制 地 存 取 网 络 资源 。 如 供应 商 可 通过 
Extranet 在 线 使 用 厂商 的 报价 系统 ， 提 供 原 料 的 报价 等 ， 如 图 1.5 所 示 。 


企业 战略 饮 伴 
公司 内 部 网 络 


图 1.5 特定 的 Extranet 应 用 模式 


回 ”电子 商务 Extranet 应 用 模式 : 主要 是 使 用 电子 商务 技术 来 提供 各 类 企业 战略 伙伴 
i 网 络 服务 。 也 就 是 说 ， 公 司 的 业务 伙伴 可 通过 网 络 连 线 ， 取 得 公司 所 提供 的 网 络 
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服务 ， 其 中 包括 公司 内 部 数据 库 查 询 等 。 电 子 商务 Extranet 应 用 模式 一 般 适 用 于 
处 理 交易 的 作业 程序 ， 如 图 1.6 所 示 。 


企业 战略 快 伴 
应 用 防火 墙 
图 1.6 电子 商务 Extranet 应 用 模式 
4. Extranet 提供 的 服务 
(1) 企业 间 发 布 和 获取 信息 : Extranet 可 定期 将 企业 最 新 的 信息 ， 包 括 多 媒体 信息 ， 
以 各 种 形式 发 布 到 世界 各 地 ， 取 代 了 原 有 的 文本 复制 和 昂贵 的 专递 分 发 。 
(2) 企业 间 的 交易 和 合作 : Extranet 所 提供 的 电子 商务 服务 ， 简 化 了 各 项 商业 合作 的 
流程 。 通 过 Extranet， 企 业 之 间 可 在 网 上 建立 虚拟 实验 室 进行 跨 地 区 的 项 目 合 作 。 
(3) 客户 服务 : 使 用 Extranet 可 以 更 加 容易 地 通过 访问 Web 站 点 、FTP、Telnet、E-mail、 
桌面 帮助 等 方式 ， 向 客户 提供 方便 快捷 的 服务 。 
5.，Extranet 的 虚拟 专用 网 ( Virtual Private Network，VPN ) 技术 


Extranet 采用 了 VPN 加 密 机 ,虽然 Extranet 数据 是 通过 公 网 传输 , 但 由 于 VPN 加 密 机 
的 作用 ， 使 总 部 和 分 支 机 构 之 间 建 立 了 一 条 私有 的 通道 ， 组 成 了 一 个 虚拟 的 私有 网 ， 所 有 
数据 通过 这 个 虚拟 私有 网 传输 ， 保 护 数 据 不 受 外 界 的 攻击 。 

采用 VPN 加 密 机 ， 能 解决 以 下 问题 : 
数据 源 身份 认证 。 证 实数 据 报 文 是 所 声称 的 发 送 者 发 出 的 。 
保证 数据 完整 性 。 
数据 加 密 。 隐 藏 明文 数据 。 

重 放 攻 击 保护 。 保 证 攻击 者 不 能 截取 数据 报 文 ， 且 在 稍 后 某 个 时 间 再 次 发 放 数据 
报 文 也 不 会 被 检测 到 。 


办 办 办 办 


1.2.5 ”JInternet、Intranet 和 Extranet 的 比较 


1，JIntemet、JIntranet 和 Extranet 三 者 的 关系 

JIntranet 是 利用 Intemet 各 项 技术 建立 起 来 的 企业 内 部 信息 网 络 ,与 Intemet 相 同 ,Intranet 
的 核心 是 Web 服务 ，Extranet 是 利用 Internet 将 多 个 Intranet 连接 起 来 。Internet、Intranet 
和 Extranet 之 间 的 关系 如 图 1.7 所 示 。 
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外 联网 (Extranet) 


企业 内 部 网 
(Intranet) 


图 1.7 Intemet、Intranet 和 Extranet 三 者 的 关系 


2，Intemet、Intranet 和 Extranet 三 者 的 区 别 
它们 三 者 的 区 别 如 表 1.1 所 示 。 
表 1.1 Internet、Intranet 和 Extranet 三 者 的 区 别 
Internet | Intanet | Extranet 
公司 内 部 员工 、 顾 客 、 
局 \ 司 内 站 
参与 人 员 般 大 众 公司 内 部 员工 战略 联盟 厂商 
存 取 模式 自由 授权 
可 用 带宽 少 中 等 
隐私 性 低 中 等 
安全 性 需求 高 较 高 


具体 地 说 ，Intermet、Intranet 和 Extranet 三 者 的 区 别 如 下 : 


回 
回 


回 
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和 


Extranet 是 在 Internet 和 Intranet 基础 设施 上 的 逻辑 覆盖 。 

Extranet 主要 通过 访问 控制 和 路 由 表 罗 辑 连 接 两 个 或 多 个 已 经 存在 的 Intranet， 使 
它们 之 间 可 以 方便 、 安 全 地 通信 。 

Extranet 可 以 看 作 是 利用 Internet 将 多 个 Intranet 连接 起 来 的 一 个 大 的 网 络 系统 。 
Intemet 强调 网 络 之 间 的 互联 , Intranet 是 企业 内 部 之 间 的 互联 , 而 Extranet 则 是 把 
多 个 企业 互联 起 来 。 若 将 Internet 称 为 开放 的 网 络 ，Intranet 称 为 专用 封闭 的 网 络 ， 
那么 ，Extranet 则 是 一 种 受 控 的 外 联网 络 。Extranet 通过 Internet 技术 互联 企业 的 
供应 商 、 合 作 伙伴 、 相 关 企 业 及 客户 ， 促 进 彼此 之 间 的 联系 与 交流 。 


1.3 ”网 站 体系 结构 和 网 站 工作 过 程 


基本 概念 


主页 


在 任何 Web 站 点 上 ， 主 页 是 最 重要 的 页 面 ， 会 有 比 其 他 页 面 更 大 的 访问 量 。 有 很 多 形 
象 的 比喻 可 以 说 明 主页 的 作用 : 主页 是 杂志 的 封面 、 主 页 是 对 外 的 脸面 、 主 页 是 一 件 艺术 


品 、 主 页 就 像 是 门厅 、 主 页 就 像 是 书 的 目录 、 主 页 就 像 一 本 小 册子 。 上 述 比 喻 都 在 一 定 程 
度 上 反映 了 主页 的 特点 ， 但 每 个 比喻 又 都 与 主页 有 本 质 上 的 不 同 。 主 页 的 目的 是 多 样 的 ， 
访问 者 的 目的 也 是 多 样 的 。 设 计 要 重点 突出 、 一 目 了 然 ， 又 要 充分 理解 访问 者 的 目的 ， 这 
都 是 设计 主页 的 关键 。 

网 页 设计 有 其 自身 的 特殊 规律 ,网 页 作为 传播 信息 的 一 种 载体 , 同 其 他 出 版 物 如 报纸 、 
杂志 等 在 设计 上 有 许多 共同 之 处 ， 但 是 ， 表 现形 式 、 运 行 方式 和 社会 功能 都 有 所 不 同 。 一 
个 网 站 的 主页 如 何 设计 还 会 影响 访问 者 经 历 的 许多 其 他 方面 ， 如 商标 的 认可 度 、 组 织 印象 、 
审美 和 信任 度 ， 成 功 的 网 站 要 以 访问 者 为 中 心 和 以 任务 为 驱动 来 设计 。 一 般 来 说 ， 访 问 者 
在 第 一 次 访问 你 的 主页 前 ， 早 已 看 过 非常 多 的 主页 ， 这 时 访问 者 早已 在 心中 积累 了 一 般 主 
页 应 该 怎样 工作 的 模型 。 所 以 主页 设计 不 仅 要 掌握 网 页 版 式 编排 的 技巧 与 方法 ， 还 必须 遵 
循 一 些 设计 的 基本 原则 。 

2， 超 链接 

超 链 接 (HyperLink) 是 WWW 的 神经 系统 ， 也 是 向 导 ， 把 浏览 者 从 一 个 网 页 带 到 另 
一 个 网 页 ， 或 者 从 网 页 的 某 一 部 分 引领 到 另 一 部 分 。 超 链接 是 用 特殊 的 文本 或 图 像 来 实现 
链接 的 ， 单 击 它 就 可 以 实现 链接 功能 。 

3， 超 文本 

超 文 本 (HyperText) 是 一 种 新 的 文件 形式 ， 指 一 个 文件 的 内 容 可 以 无 限 地 与 相关 资料 
链接 。 超 文本 是 自然 语言 文本 与 计算 机 交互 、 转 移 和 动态 显示 等 能 力 的 结合 ， 超 文本 系统 
允许 用 户 任意 构造 链接 ， 通 过 HyperLink 来 实现 。 

4. 超 文本 标记 语言 

超 文 本 标记 语言 (HyperText Markup Language，HTML) 是 制作 编写 网 页 、 包 含 超 链 
接 的 超 文件 的 标准 语言 ， 它 由 文本 和 标记 组 成 。 超 文本 文件 的 扩展 名 一 般 为 .html 或 .htm。 


1.3.2 ”网 站 规划 


一 个 网 站 的 成 功 与 否 与 建设 前 的 网 站 规划 有 着 极为 重要 的 关系 。 在 建立 网 站 前 应 明确 
建设 网 站 的 目的 ， 确 定 网 站 的 功能 ， 确 定 网 站 规模 、 投 入 费用 ， 进 行 必 要 的 市 场 分 析 等 。 
只 有 详细 的 规划 ， 才 能 避免 在 网 站 建设 中 出 现 问题 ， 使 网 站 建设 能 顺利 进行 。 

1， 网 站 定位 

网 站 定位 如 同 企业 、 产 品 一 样 ， 就 是 确定 网 站 的 特征 、 特 定 的 使 用 场合 及 其 特殊 的 使 
用 群体 和 其 带 来 的 利益 ， 即 网 站 在 网 络 上 的 特殊 位 置 ， 它 的 核心 概念 、 目 标 用 户 群 、 核 心 
作用 等 。 新 竞争 力 认为 网 站 定位 营销 的 实质 是 对 用 户 、 市 场 、 产 品 、 价 格 以 及 广告 诉求 的 
重新 细 分 与 定位 ， 预 设 网 站 在 用 户 心中 的 形象 地 位 。 网 站 定位 的 核心 在 于 寻找 或 打造 网 站 
的 核心 差异 点 ， 然 后 以 这 个 差异 点 为 基础 在 消费 者 的 心智 模式 中 树立 一 个 品牌 形象 、 一 个 
差异 化 概念 。 
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网 站 定位 就 是 网 站 在 Intemet 上 扮演 什么 角色 , 要 向 目标 群 (浏览 者 ) 传达 什么 样 的 核 
心 概念 ， 透 过 网 站 发 挥 什么 样 的 作用 。 因 此 ， 网 站 定位 相当 关键 ， 换 句 话说 ， 网 站 定位 是 
网 站 建设 的 策略 ， 而 网 站 架构 、 内 容 、 表 现 等 都 围绕 网 站 定位 展开 。 简 而 言 之 ， 网 站 定位 
就 是 明确 网 站 是 做 什么 用 的 。 

网 站 定位 的 注意 事项 如 下 : 

(1) 网 站 一 定 要 为 网 民 提 供 有 价值 的 服务 ， 最 好 是 提供 独特 性 的 服务 。 

(2) 不 要 盲目 追随 。“ 某 某 网 站 做 的 太 好 了 ， 非 常 盈 利 ， 如 果 我 们 也 做 一 个 应 该 也 会 
很 好 吧 。” 如 果 你 正在 这 样 考虑 问题 ， 可 能 会 陷入 危险 的 状态 。 

(3) 避免 定位 模糊 ， 内 容 纷 杂 。 许多 网 站 的 运营 者 为 了 提高 人 气量 ， 不 断 增加 栏目 内 
容 ， 以 至 于 天 文 地 理 无 所 不 包 。 更 有 精通 搜索 引擎 的 同行 ， 可 以 把 网 站 的 流量 炒作 的 沸 沸 
扬扬 。 然 而 ， 如 果 网 站 没有 核心 内 容 或 核心 内 容 不 够 强大 ， 是 很 难 留 住 用 户 的 ， 沸 沸 扬 扬 
往往 也 只 是 县 花 一 现 而 已 。 

网 站 定位 就 是 决定 网 站 的 方向 ， 方 向 错误 可 能 产生 巨大 成 本 ， 如 求 大 求全 的 例子 ， 可 
想 而 知 ， 要 维护 这 样 一 个 大 网 站 所 需要 的 编辑 人 员 、 信 息 资 源 、 技 术 支持 、 推 广 和 营销 等 ， 
因为 涉及 行业 、 地 区 较 多 ， 如 果 网 站 做 到 位 ， 就 一 定 需要 组 织 某 个 行业 的 专业 队伍 来 维 

护 。 方 向 错误 的 更 大 成 本 是 人 力 、 财 力 、 物 力 的 无 效 运行 ， 即 使 付出 了 很 多 ， 却 难以 获 

得 回报 。 

2， 网 站 形象 
网 站 形象 是 指 能 引起 人 们 思想 和 情感 活动 的 可 视 化 的 网 站 符号 或 象征 物 ， 刻 画 的 是 网 
站 的 灵魂 、 主 题 与 基调 ， 是 通过 视觉 来 统一 网 站 的 形象 。 一 个 杰出 的 网 站 和 实体 公司 一 样 ， 
需要 整体 的 形象 包装 和 设计 。 
3， 网 站 开发 方法 
常用 的 网 站 开发 方法 分 为 自 上 而 下 和 自 下 而 上 的 开发 方法 。 
回 自 上 而 下 : 首先 定义 并 设计 网 站 的 外 观 和 功能 ， 形 成 网 站 的 大 致 轮廓 (模板 )， 再 
递交 给 用 户 ， 根 据 用 户 意见 修改 网 站 设计 ， 直 到 满足 要 求 即 可 。 适 于 中 小 型 、 个 
人 网 站 或 类 似 网 站 以 及 客户 对 需求 不 明确 等 情况 。 缺 点 是 修改 次 数 太 多 。 
回 自 下 而 上 : 首先 进行 详细 的 需求 功能 分 析 ， 在 对 网 站 主题 、 蓝 图 有 深刻 认识 的 基 
础 上 ， 再 设计 网 站 的 外 观 、 内 容 和 功能 。 
在 了 解 了 基本 的 网 站 规划 过 程 之 后 ， 如 何 构建 自己 的 网 站 结构 呢 ? 网 站 开发 及 发 布 过 
程 如 下 : 
(1) 准备 工具 和 材料 
拿 出 “扳手 ”“ 电 线 ”、“ 螺 丝 刀 ”等 工具 , 现在 开始 制作 网 页 。 安 装 好 一 种 编写 HTML 
语言 的 编辑 器 ,可 以 利用 微软 的 Visual Studio 2010, 但 是 也 许 会 有 更 好 的 , 这 里 是 选择 Visual 

Studio 2010， 其 优势 为 和 Word 一 般 的 简易 操作 ;支持 Microsoft、Netscape 的 全 部 网 页 

标签 ， 有 极 好 的 兼容 性 ;提供 多 种 设计 样板 、 表 单 向 导 等 傻瓜 功能 ， 强 大 的 管理 功能 可 以 
检查 网 页 链接 、 查 看 组 织 结构 、 上 网 传送 甚至 检查 自己 的 拼写 错误 ;“ 所 见 即 所 得 >， 设计 
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视图 、HTML 源码 视图 自由 切换 ， 当 然 也 可 以 按 自己 的 爱好 选择 。 有 了 编程 工具 就 该 准备 
网 页 素材 了 ， 包 括 文本 、 图 片 、 动 画 、MIDI 和 MP3 音乐 等 准备 搬 上 网 的 东西 。 制 作 这 
些 东西 也 许 要 用 到 做 图 片 的 Photoshop、 制 作 Image Map 的 工具 Map This， 中 文字 库 也 应 
该 拿 出 来 。 
(2) 制作 网 页 
制作 网 页 的 过 程 将 在 以 后 的 章节 中 说 明 。 
(3) 测试 网 站 

网 页 和 链接 做 好 后 ， 测 试 工作 必 不 可 少 。 网 站 发 布 前 要 进行 细致 周密 的 测试 ， 以 保证 
正常 浏览 和 使 用 。 主 要 测试 内 容 有 服务 器 稳定 性 、 安 全 性 ;程序 及 数据 库 测试 ， 网 页 兼容 
性 测试 ， 如 浏览 器 、 显 示 器 ; 根据 需要 的 其 他 测试 。 

可 以 采用 FrontPage 2003 的 FrontPage Web Server (Web 服务 器 ) 对 网 页 进行 测试 ， 看 
看 链接 是 否 正确 ， 发 现 问题 要 及 时 改正 ， 使 用 Visual Studio 开发 环境 中 的 测试 工具 可 以 轻 
松 实现 单元 测试 、 集 成 测试 等 ， 从 而 检验 网 站 业务 逻辑 是 否 满足 规定 的 需求 或 弄 清 预 期 效 
果 与 实际 效果 之 间 的 差别 。 

(4) 上 传 网 页 

申请 到 空间 后 ， 带 上 FTP 工具 上 路 了 ! 如 CuteFTP、FlashFXP， 先 在 site manage 添加 
自己 的 站 点 ， 填 写 上 传 主机 服务 器 的 地 址 、 用 户 名 、 密 码 即 可 。 开 始 连接 主机 ， 登 录用 户 
打开 人 允许 上 传 的 目录 ,添加 要 上 传 的 东西 ,注意 , 自己 的 主页 名 应 该 是 index.htm、index.html、 
default.aspx 或 defaultjsp， 按 申请 地 方 的 要 求 来 ， 还 有 文件 名 的 大 小 写 ，UNIX 主机 有 严格 
的 区 分 。 上 传 后 就 可 以 欣赏 自己 的 作品 了 。 

(5) 宣传 网 页 

网 页 做 好 了 ， 也 上 传 了 。 但 现在 没 人 知道 ， 怎 样 宣传 主页 呢 ? 当然 是 上 聊天 室 ， 到 处 
贴 帖子 ， 发 E-mail 通知 好 友 ， 登 录 搜索 引擎 ， 用 免费 广告 ， 同 别人 互相 交换 链接 等 。 

(6) 网 站 维护 和 更 新 

要 想 提高 网 站 的 访问 量 ， 必 须 经 常 更 新 网 页 ， 增 加 网 页 内 容 ， 并 弥补 网 站 存在 的 缺陷 。 
网 站 维护 和 更 新 的 主要 内 容 包 括 : 对 服务 器 及 相关 软 硬 件 的 维护 ， 对 可 能 出 现 的 问题 进行 
评估 ， 制 定 响应 时 间 ， 数据 库 维护 ， 有 效 地 利用 数据 是 网 站 维护 的 重要 内 容 ， 因 此 对 网 站 
数据 库 的 维护 要 受到 重视 ， 内 容 的 更 新 、 调 整 等 ， 制 定 相关 网 站 维护 的 规定 ， 将 网 站 维护 
制度 化 、 规 范 化 。 


1.3.3 网 站 设计 的 注意 事项 

在 做 网 站 设计 时 有 一 个 良好 的 站 点 导航 将 给 用 户 的 访问 带 来 很 大 的 方便 ， 在 制作 的 过 程 
中 如 何 制 作 站 点 的 导航 呢 ? 接 下 来 看 看 在 设计 站 点 导航 的 过 程 中 应 该 注意 的 几 点 内 容 。 

1， 当 导航 按钮 链接 到 自身 所 在 网 页 时 


各 网 页 若 重 复 使 用 同一 组 导航 按钮 ， 不 可 避免 地 会 产生 某 一 导航 按钮 链接 到 自身 所 在 
网 页 的 情形 。 为 达成 界面 设计 的 一 致 ， 没 必要 去 掉 此 导航 按钮 ， 但 网 页 设计 者 可 让 此 导航 、Y 7/ 
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按钮 不 再 具有 超 链接 的 功能 ， 同 时 将 此 按钮 的 彩 度 、 亮 度 降低 (如 深 绿色 变 成 淡 绿色 ， 亮 
红色 变 成 暗 红色 )， 使 读者 可 清楚 地 意识 到 这 个 暗色 的 导航 按钮 不 再 具有 超 链接 的 功能 。 


2. 不 要 在 一 篇 短文 里 提供 太 多 的 超 链 接 

适当 、 有 效 地 使 用 超 链接 是 一 个 优良 的 导航 系统 不 可 或 缺 的 要 件 之 一 。 但 滥用 超 链接 ， 
造成 短 短 的 一 篇 文章 里 处 处 是 链接 ， 反 而 损害 了 网 页 行文 的 流畅 性 。 在 充斥 着 超 链接 的 短 
文 里 ， 很 可 能 其 中 不 少 是 无 意义 、 没 必要 的 链接 。 例 如 ， 链 接 到 一 页 只 有 两 三 行 注 解 的 页 
面 、 链 接 到 一 页 只 放 了 “施工 中 ”的 招牌 的 页 面 。 在 一 篇 长 短 适中 的 网 页 里 (三 四 个 屏幕 
页 面 )， 文 章 里 提供 的 文字 式 超 链接 最 好 不 要 超过 10 个 ， 以 使 全 页 行文 能 够 顺畅 ， 而 读者 
也 不 至 于 看 着 一 大 堆 超 链接 ， 反 而 不 知 从 何 单 击 才 好 。 况 且 ， 连 续 、 肩 并 肩 地 出 现 两 三 个 
文字 式 超 链接 ， 很 容易 被 误 认为 一 个 长 度 较 长 的 超 链接 ， 于 是 被 读者 忽略 掉 ， 便 也 失去 了 
这 些 超 链接 的 原本 功能 。 如 果真 有 那么 多 的 超 链接 必须 提供 给 读者 ， 不 如 将 这 些 超 链接 以 
条 列 的 方式 ， 一 笔 一 笔 清楚 地 列 在 一 选单 页 或 目录 页 上 ， 既 不 妨碍 行文 的 顺畅 ， 又 呈现 一 
目 了 然 的 导航 链接 。 

3.， 让 超 链接 的 字 串 长 短 适 中 且 行文 自然 

抓 住 能 传达 主要 信息 的 字眼 作为 超 链接 的 锚 点 〈anchor)， 可 有 效 地 控制 住 超 链 接 的 字 
串 长 度 ， 避 免 字 串 过 长 〈 如 整 行 、 整 句 都 是 锚 点 字 串 ) 或 过 短 〈 如 仅 一 个 字 作为 锚 点 )， 而 
不 利于 读者 的 阅读 或 点 取 。 

4. 注意 超 链接 颜色 与 单纯 叙述 文字 的 颜色 呈现 

WWW 的 语言 一 -HTML 允许 网 站 设计 者 特别 标明 单纯 叙述 文字 与 超 链接 的 用 色 
以 便 丰 富 网 页 的 色彩 呈现 。 如 果 自 己 的 网 站 充满 知识 性 的 信息 ， 欲 传达 给 访问 者 ， 建 议 将 网 
页 内 的 文字 与 超 链 接 用 色 设计 成 较 干 净 素 雅 的 色调 ， 会 较 有 利于 阅读 ;纯粹 的 叙述 文字 采用 
较 暗 、 较 深 的 颜色 来 呈现 〈 如 黑色 、 墨 绿色 、 褐 色 )， 超 链接 文字 则 以 较 鲜 明 抢眼 的 色彩 来 
强调 〈 如 黄色 、 绿 色 、 橘 色 )， 至 于 探访 过 的 超 链接 则 采用 稍 低 于 原 超 链 接 亮度 的 颜色 呈现 。 

5 分析、 说明 自己 提供 的 bookmarks ( 书签 ) 或 coollinks ( 冷 链 ) 

常常 看 到 热心 的 网 站 设计 者 条 列 了 精心 收集 的 bookmarks 或 coollinks， 以 分 享 读者 个 
人 邀 游 WWW 的 经 验 。 但 多 数 网 页 设计 者 就 只 提供 一 大 串 链 接 ， 并 不 分 门 别 类 ， 也 不 加 以 
分 析 、 说 明 为 什么 这 个 链接 好 ， 值 得 推荐 ， 那 个 链接 的 主要 内 容 精 彩 之 处 又 在 哪儿 。 

提供 bookmarks 或 coollinks 是 一 大 善举 ， 但 未 加 以 分 析 、 说 明 ， 就 变 得 功 亏 一 筑 。 多 
花 几 分 钟 ， 将 提供 的 bookmarks 或 coollinks 稍 加 分 类 、 注 解 ， 可 提供 给 读者 清晰 的 概念 与 
无 限 的 方便 ， 也 使 自己 的 站 点 的 导航 系统 更 加 周全 完善 。 未 加 以 说 明 、 注 解 的 coollinks， 
其 实 一 点 也 不 cool。 老 实说 ， 任 何人 都 可 以 到 雅虎 轻易 地 找到 成 百 上 千 的 链接 。 若 未 对 这 
些 推荐 的 链接 加 以 个 人 独特 的 评论 、 介 绍 ， 读 者 又 何必 到 你 的 站 点 去 搜索 呢 ? 任何 一 个 分 
类 索引 或 搜索 引擎 都 绝对 比 自己 条 列 的 链接 还 要 更 完备 齐全 。 

6. 在 具有 前 后 顺序 的 文件 里 提供 必要 的 链接 

Wy 将 篇 幅 过 长 的 文件 分 隔 成 数 篇 较 小 的 文件 时 可 以 大 大 增加 界面 的 亲 和 性 ， 但 在 导航 按 
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钮 与 超 链接 的 配置 上 ， 网 页 设计 者 则 要 更 细心 周全 地 安排 ， 使 读者 不 论 身 处 网 站 的 哪 一 层 ， 
都 能 够 快速 便捷 地 通 往 其 他 任何 一 个 页 面 。 

(1) 提供 “上 一 页 ””“ 下 一 页 ”“ 回 子 目 录 页 ”与 “回首 页 ”的 导航 按钮 或 超 链接 在 
一 系列 具有 前 后 顺序 的 文件 里 ， 每 页 网 页 都 至 少 应 提供 “上 一 页 ”“ 下 一 页 ”“ 回 子 目 录 
页 ”与 “回首 页 ”的 导航 按钮 或 超 链 接 ， 可 使 读者 能 够 立即 得 知 自己 所 在 的 页 面 是 属于 一 
份 较 大 文件 内 的 一 小 部 分 考虑 、 体 贴 一 下 某 读 者 不 是 从 自己 的 Home Page 顺序 链接 至 此 
页 ， 而 是 依循 其 他 网 站 的 某 个 链接 跳跃 链接 至 此 )。 并 且 可 以 借 这 些 链接 随时 参考 链接 “上 
一 页 “下 一 页 ”与 本 页 的 连贯 内 容 。 直 接 单 击 “ 回 子 目 录 页 ”链接 查寻 其 他 相关 的 标题 
或 直接 跳跃 至 Home Page， 浏 览 其 他 不 同 项 目的 信息 。 

(2) 简明 扼要 地 标明 此 页 、 上 一 页 与 下 一 页 文件 的 标题 或 内 容 梗概 。 在 一 系列 具有 前 
后 顺序 的 文件 里 ， 每 页 网 页 都 应 加 上 一 个 具有 说 明 性 的 标题 ， 使 读者 一 目 了 然 ， 抓 住 重 点 。 
而 完善 的 导航 系统 除了 提供 “上 一 页 “下 一 页 ”等 导航 按钮 或 超 链接 外 ， 还 需要 添加 上 
一 页 与 下 一 页 简明 标题 、 内 容 提要 ， 使 读者 即使 尚未 单 击 这 些 网 页 的 超 链接 时 ， 亦 能 先 大 
概 了 解 自己 将 链接 到 什么 样 的 网 页 。 

(3) 提醒 读者 某 一 系列 文件 已 到 尽头 。 当 读者 已 达 某 一 系列 文件 的 最 后 一 页 时 ， 网 页 
设计 者 应 提供 一 小 段 告 示 提 醒 读 者 ， 同 时 不 再 提供 “下 一 页 ”的 导航 按钮 或 超 链 接 。 但 
基于 网 页 界面 设计 的 一 致 性 ， 或 许 有 些 网 页 设计 者 并 不 希望 在 同一 系列 的 最 后 一 张 网 页 
里 忽然 少 了 一 个 先前 每 页 都 有 的 “下 一 页 ”导航 按钮 (尤其 是 精心 设计 过 的 图 形 化 导航 
按钮 )。 为 达成 此 目的 ， 可 考虑 将 最 后 一 页 的 “下 一 页 ”导航 按钮 颜色 暗 下 来 ， 且 不 赋予 
超 链接 的 功能 ， 并 提供 一 小 段 告 示 提醒 读者 ， 此 系列 文件 已 到 尽头 ， 不 再 有 “下 一 页 ”的 
合 。 

7， 在 较 长 的 网 页 内 提供 目录 表 与 大 标题 

理想 的 网 页 长 度 以 不 超过 三 四 个 屏幕 页 面 为 佳 。 但 是 如 果 基 于 某 些 特殊 理由 ， 自 己 的 
页 一 定 要 做 得 很 长 ， 那 么 不 要 忘 了 在 此 长 篇 的 网 页 最 上 面 ， 提 供 一 个 目录 表 ， 网 页 的 内 
容 也 标 上 大 小 标题 ， 以 利于 清楚 阅读 。 尤 其 重要 的 是 ， 在 这 些 标题 与 目录 表 的 HTML 目录 
里 分 别 设置 锚 点 与 链接 到 锚 点 ， 以 使 网 页 真正 发 扬 WWW 的 高 互动 性 、 高 便捷 性 功能 。 

8， 暂时 不 提供 超 链接 到 尚未 完成 的 网 页 

超 链接 或 导航 按钮 应 该 引导 读者 到 一 篇 真正 “有 料 ” 的 网 页 ， 而 不 是 以 “ 挂 羊 头 卖 
狗肉 ”的 方式 ， 事 先 将 某 一 超 链 接 描述 得 超级 精彩 、 超 级 诱 人 ， 结 果 读 者 兴致 勃勃 地 链 
接 过 去 ， 却 根本 看 不 到 任何 精彩 、 诱 人 的 内 容 ， 唯 一 所 见 的 ， 只 是 一 张 无 聊 的 告示 牌 “ 施 
工 中 ”。 

如 果 急 欲 在 网 络 上 推出 自己 的 站 点 、 展 现 自己 Home Page 主页 ， 但 仍 有 少数 几 页 网 页 
尚未 完成 ， 建 议 先 暂时 别 让 这 些 “ 施 工 中 ”的 网 页 正式 露面 ， 等 到 “几乎 ”完工 之 后 (网 
页 永远 没有 “真正 ”完工 之 时 ， 总 是 需要 不 断 地 修改 、 增 添 、 翻 新 )， 再 正式 开放 链接 也 
不 迟 。 

倘若 急 欲 告诉 读者 ， 自 己 即将 提供 一 页 超级 精彩 、 超 级 诱 人 的 网 页 在 此 站 点 ， 只 是 目 
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前 仍 在 努力 赶 工 中 ， 可 直接 摆 一 段 告示 在 即将 是 “ 超 链 接 ” 的 文字 旁 ( 但 目前 仍 不具 超 链 
接 的 功能 )。 明 白 昭 告 世人 ， 以 节省 读者 时 间 ， 也 免得 读者 满怀 希望 ， 却 又 失望 而 归 。 

9. 测试 所 有 的 超 链 接 与 导航 按钮 的 真实 可 行 性 

网 页 上 线 之 后 ， 第 一 件 该 做 的 事 ， 是 逐一 测试 每 一 页 的 每 一 个 超 链接 与 每 一 个 导航 按 
钮 的 真实 可 行 性 。 彻 底 检 验 有 没有 失败 的 超 链接 ， 即 无 法 链接 到 该 链接 的 网 页 ， 却 弹出 
FileNotFound 提示 信息 来 。 这 是 一 个 负责 任 、 够 水 准 的 网 页 设计 者 对 自己 的 作品 应 有 的 基 
本 品质 要 求 。 

10， 注 意图 片 分 辨 率 

尽量 降低 图 片 文件 大 小 、 增 加 实用 性 和 提高 图 片 分 辨 率 之 间 是 对 立 的 。 目 前 ， 拨 号 上 
网 的 用 户 数量 已 经 逐年 减少 ， 可 接受 的 图 片 尺寸 也 越 来 越 大 。 不 过 这 并 不 意味 着 可 以 不 用 
再 注意 图 片 尺寸 和 分 辨 率 的 关系 。 如 果 可 能 ， 在 不 同 的 显示 器 预览 处 理 过 的 图 片 ， 要 注意 
不 要 失真 。 

11， 注意 网 站 组 织 清晰 

有 时 按照 常规 的 设计 规则 ， 到 最 后 有 些 东 西 还 是 视觉 欠 佳 ， 如 图 1.8 所 示 ， 尽 管 尝试 
使 用 了 基于 排列 的 组 织 ， 看 起 来 还 是 那么 凌乱 。 
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图 1.8 组 织 凌乱 的 网 页 
那么 问题 在 哪里 呢 ? 简单 地 说 ， 在 一 个 相对 狭小 的 空间 里 要 放 一 大 堆 东 西 ， 即 使 已 经 
试图 对 内 容 排版 ， 还 通过 图 标 增强 视觉 可 读 性 ， 最 终结 果 仍 然 是 相当 失衡 。 
仔细 看 看 ， 会 发 现 这 个 页 面 的 4 个 栏目 似乎 是 由 4 个 不 同 的 人 来 设计 的 ， 只 是 把 它们 
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堆积 在 一 起 。 左 边 的 图 片 相 对 于 右边 看 起 来 有 些 沉重 ,文字 颜色 有 点 断断续续 ， 内 容 是 条 
拙 交错 ， 各 列 之 间 缺 乏 足够 的 空白 喘息 空间 ， 难 以 看 出 它们 的 版 面 独立 性 。 

这 里 得 到 的 教训 是 在 包装 页 面 的 栏目 信息 时 ， 内 容 信息 不 要 过 于 庞杂 。 毫 无 疑问 ， 很 
多 情况 下 都 会 要 求 增加 更 多 的 内 容 ， 但 应 注意 风格 统一 。 

12. 注意 留 有 空白 的 喘息 空间 

在 印刷 设计 中 ,设计 师 在 每 一 页 都 安排 了 “生息 区 ”通常 的 做 法 是 在 页 面 边缘 加 入 甜 
形 区 域 ， 定 义 出 放置 内 容 的 安全 范围 ， 避 免 页 面 太 挤 边 或 页 面 拥挤 。 同 样 ， 在 网 页 中 也 要 
注意 留 有 空白 的 喘息 空间 。 
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2.1 Web 开发 技术 概述 


ASPNET 的 前 身 是 ASP，ASP 曾 以 简单 的 语法 及 灵活 地 嵌入 HTML 的 编辑 方法 ， 在 
很 短 的 时 间 内 成 为 当时 Web 技术 的 领头 羊 。 但 是 ， 随 着 PHP 和 JSP 等 技术 的 出 现 ，ASP 
的 主导 地 位 受到 了 严峻 的 挑战 。ASP 的 推出 者 是 在 操作 系统 上 占有 垄断 地 位 的 微软 公司 ， 
而 JSP 是 微软 公司 的 对 手 Sun 公司 出 品 的 。 同 时 ，JSP 在 执行 效率 及 安全 性 等 方面 已 经 完 
全 超越 了 ASP, 此 外 它 更 有 着 ASP 所 无 法 比拟 的 跨 平台 性 , 这 使 得 JSP 在 Windows、 UNIX 
和 Linux 主机 上 均 能 使 用 。JSP 的 诞生 , 使 越 来 越 多 的 程序 员 选 择 了 能 够 跨 平台 使 用 的 JSP， 
从 而 导致 ASP 面临 着 前 所 未 有 的 危机 。 面 对 这 种 情况 ， 微 软 公司 开发 新 的 更 能 适合 自己 操 
作 系 统 的 Web 技术 已 成 必然 。 由 此 ， 微 软 公司 提 出 了 .NET 的 构想 ， 并 于 不 久 推 出 了 
ASPNET。 
ASPNET 是 一 种 建立 在 通用 语言 上 的 程序 构架 , 能 被 用 于 一 台 Web 服务 器 来 建立 强大 
的 Web 应 用 程序 。ASPNET 带 来 了 许多 比 现在 的 Web 开发 模式 强大 的 优势 。ASPNET 是 
基于 公共 语言 运行 时 (Common Language Runtime，CLR) 的 程序 开发 架构 ， 具 有 很 好 的 适 
应 性 ， 可 以 运行 在 Web 应 用 软件 开发 者 的 几乎 全 部 的 平台 上 。 公 共 语 言 的 基本 库 、 消 息 机 
制 、 数 据 接口 的 处 理 都 能 无 颖 地 整合 到 ASPNET 的 Web 应 用 中 。ASPNET 同时 也 是 
language-independent〈 语 言 独立 化 ) 的， 可 以 选择 一 种 最 适合 开发 者 的 语言 来 编写 网 站 程 
序 ， 或 者 把 程序 用 很 多 种 语言 来 写 ， 现 在 已 经 支持 的 有 C#、VB、JScript、C++、F++ 等 。 
将 来 ， 这 样 的 多 种 程序 语言 协同 工作 的 能 力 将 保护 现在 的 基于 COM+ 开 发 的 程序 ， 能 够 完 
整 的 移植 向 ASPNET 中 。 开发 人 员 可 以 使 用 这 个 开发 环境 来 开发 更 加 模块 化 ， 并 且 功 能 更 
为 强大 的 Web 应 用 程序 。 
ASPNET 所 独 具 的 一 些 特点 如 下 。 
(1) 执行 效率 高 
ASPNET 是 把 基于 公共 语言 的 程序 在 服务 器 上 运行 。 不 像 以 前 的 ASP 即时 解释 程序 ， 
而 是 将 程序 在 服务 器 端 首次 运行 时 进行 编译 , 大 大 提高 了 页 面 的 执行 效率 。 同时 , ASPNET 
还 可 充分 利用 数据 绑 定 、 即 时 编译 、 本 地 优化 及 缓冲 服务 等 功能 来 提高 程序 的 性 能 。 
(2) 强大 的 功能 和 适应 性 
因为 ASPNET 是 建立 在 CLR 基础 上 的 ， 所 以 其 整个 平台 的 功能 和 实用 性 更 加 适合 网 
络 应 用 程序 的 开发 -CLR 的 类 库 、 消 息 机 制 和 数据 接口 的 处 理 等 都 能 无 颖 地 整合 到 ASPNET 
的 Web 应 用 中 。 
(3) 强大 的 开发 环境 
ASPNET 架构 是 可 以 用 微软 公司 最 新 的 产品 Visual Studio 开发 环境 进行 开发 的 ， 具 有 


“所 见 即 所 得 ”的 编辑 功能 。 同 时 ， 还 包括 丰富 的 工具 箱 和 设计 器 ， 并 支持 控件 的 拖 放 及 动 
态 的 配置 管理 , 从 而 使 ASPNET 应 用 程序 的 开发 如 同 传统 应 用 程序 的 开发 一 样 更 为 便捷 和 
迅速 。 

(4) 简单 性 和 易学 性 

通过 ASPNET 可 执行 一 些 很 平常 的 任务 变 得 非常 简单 ， 如 表单 的 提交 、 客 户 端的 身份 
验证 、 分 布 系统 和 网 站 配置 等 。ASPNET 架构 运行 建立 独立 的 用 户 接口 ， 这 样 就 能 够 把 代 
码 和 程序 结构 分 离 。 另 外 ，CLR 的 使 用 将 代码 结合 成 软件 变 得 就 像 装配 电脑 一 样 简单 。 

(5) 高 效 可 管理 性 

ASPNET 使 用 一 种 基于 文本 格式 且 分 级 的 配置 系统 , 使 应 用 服务 器 环境 和 Web 应 用 程 
序 的 设置 更 加 简单 。 一 个 ASPNET 的 应 用 程序 在 一 台 服 务 器 系统 的 安装 只 需要 简单 复制 一 
些 必需 的 文件 ， 不 需要 系统 的 重新 启动 。 

(6) 多 处 理 器 环境 的 可 靠 性 

ASPNET 是 一 种 可 以 用 于 多 处 理 器 的 开发 工具 ， 它 在 多 处 理 器 的 环境 下 用 特殊 的 无 
颖 连接 技术 ， 极 大 地 提高 运行 效率 。 即 使 现在 的 ASPNET 应 用 软件 是 为 一 个 处 理 器 开发 
的 ， 将 来 多 处 理 器 运行 时 不 需要 任何 改变 都 能 提高 它们 的 效能 ， 但 现在 的 ASP 却 做 不 到 
这 一 点 。 

(7) 自 定义 性 和 可 扩展 性 

ASPNET 设计 时 考虑 了 让 网 站 开发 人 员 可 以 在 自己 的 代码 中 自己 定义 plug-in 的 模块 。 
这 与 原来 的 包含 关系 不 同 ，ASPNET 可 以 加 入 自己 定义 的 任何 组 件 。 网 站 程序 的 开发 从 来 
没有 这 么 简单 过 。 

(8) 安全 性 

在 安全 方面 ASPNET 新 增 了 不 少 功能 ， 以 确保 实现 ASPNET 应 用 程序 的 安全 性 变 得 
比 以 前 更 加 容易 。 首 先 ，ASPNET 提供 了 一 组 登录 控件 ， 其 中 包含 了 经 常 要 用 到 的 用 户 注 
册 、 登 录 、 忘 记 密 码 ， 以 及 登录 后 根据 权限 的 不 同 而 显示 不 同 的 页 面 等 功能 。 通 过 登录 控 
件 , 开发 人 员 可 以 生成 登录 页 、 注 册页 或 密码 恢复 页 而 无 须 编写 任何 代码 。 其 次 , ASPNET 
中 提供 了 一 组 membership 类 ， 其 中 包含 用 于 处 理 身份 验证 和 授权 的 功能 ， 能 够 同时 满足 
Web 站 点 管理 员 和 开发 人 员 的 需求 。 基 于 Windows 认证 技术 和 应 用 程序 配置 ， 也 可 以 保证 
Web 应 用 程序 的 安全 性 。 

任何 一 种 语言 必定 有 其 所 依赖 的 环境 ，ASPNET 也 不 例外 。 与 ASP 一 样 ，ASPNET 
是 一 种 基于 Web 的 服务 器 端 技术 ， 因 此 IIS 的 支持 是 必 不 可 少 的 。 此 外 ，ASPNET 是 基 
于 NET 框架 平台 的 ， 所 以 NET 框架 的 安装 也 是 必需 的 。 运 行 ASPNET 所 需要 的 硬件 和 软 
件 如 表 2.1 所 示 。 


表 2.1 ASPNET 运行 所 需 软 、 硬 件 环境 


硬件 要 求 
服务 器 端 CPU 为 Pentium 133MHz 或 更 高 ， 内 存 为 128MB 或 更 高 
客户 端 CPU 为 Pentium 90MHz 或 更 高 ， 内 存 为 64MB 或 更 高 
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续 表 
软件 要 求 
操作 系统 附加 软件 
Windows 2000 Professional 
Windows 2000 Server Internet Information Service (TIS) 
服务 器 端 Windows 2000 Advanced Server Microsoft 数据 访问 组 件 (MDAC) 
Windows XP Professional Intemet Explorer 5 及 以 上 版 本 
Windows 2003 Server .NET Framework 2.0 及 以 上 版 本 
Windows Server 2008 
客户 并 Windows 98 及 以 上 版 本 AC 


Internet Explorer 5 及 以 上 版 本 


2.2 ASPNET 的 安装 及 设置 


2.2.1 .NET 框架 的 安装 


1，.NET 概述 

.NET 是 微软 开发 的 新 一 代 平 台 ， 它 用 来 开发 建立 在 高 度 分 布 式 Intemet 环境 中 的 应 
程序 ， 使 开发 人 员 可 以 在 原 有 技术 的 基础 上 轻易 地 创建 并 部 署 具 有 高 安全 性 、 高 稳定 性 及 
高 扩展 性 的 Web 应 用 程序 。 

.NET 具有 两 个 主要 组 件 ， 即 CLR 和 .NET 框架 基础 类 库 。 

CLR 是 .NET 框架 最 基本 的 运行 环境 , 负责 运行 并 维护 用 户 所 编写 的 所 有 代码 。 过 去 使 
用 高 级 语言 (VB 或 C++) 所 编写 的 程序 往往 需要 将 其 编译 成 计算 机 所 能 理解 的 语言 后 才 
能 执行 。 不 同 的 语言 在 不 同 的 计算 机 上 常常 会 出 现 不 兼容 的 问题 ， 往 往 需要 对 其 进行 重新 
编译 后 才能 执行 。CLR 为 多 种 语言 提供 了 一 种 统一 的 编程 环境 , 采用 CLR 支持 的 编程 语言 
编写 的 源 代码 在 经 过 编译 后 ， 将 生成 一 种 称 为 MSIL (Microsoft Intermediate Language， 微 
软 中 间 语 言 )》 的 语言 ， 而 不 是 某 种 计算 机 代码 ， 并 对 程序 进行 与 计算 机 相 匹 配 的 优化 ， 以 
便 程序 可 以 在 所 在 的 计算 机 上 尽 可 能 高 效 地 运行 。 由 于 MSIL 语言 与 计算 机 无 关 ， 因 此 它 
可 以 在 任何 一 个 能 够 运行 CLR 的 计算 机 上 运行 。 由 于 所 有 关于 计算 机 的 优化 都 是 由 CLR 
执行 的 ， 所 以 也 就 不 存在 由 于 计算 机 不 同 而 产生 的 不 兼容 问题 。 

.NET 框架 基础 类 库 是 一 个 综合 性 的 可 重用 类 型 集合 ， 它 为 开发 人 员 提 供 了 一 个 统一 
的 、 真 正面 向 对 象 的 、 层 次 化 并 可 扩展 的 编程 接口 。.NET 框架 类 库 是 生成 .NET 应 用 程序 、 
组 件 和 控件 的 基础 。 

2.，.NET Framework 的 安装 


.NET Framework 是 ASPNET 必须 具备 的 支持 软件 ， 它 提供 了 ASPNET 运行 的 环境 和 
相应 的 工具 。 其 安装 文件 可 以 从 微软 的 网 站 http://www.microsoft.com/net/) 上 免费 下 载 ， 
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本 书 以 NET Framework 3.5 为 例 进行 讲解 ， 安 装 过 程 如 下 。 

(1) 双击 安装 文件 ， 进 入 Microsoft NET Framework 3.5 的 安装 向 导 ， 并 显示 许可 协 
议 ， 如 图 2.1 所 示 。 

(2) 选中 “我 已 经 阅读 并 接受 许可 协议 中 的 条 款 ” 单 选 按钮 ， 单 击 “ 安 装 ”按钮 开始 
安装 NET Framework， 如 图 2.2 所 示 。 


HEtFramework | ene .NEtFramework 
请 确保 休 抽 同志 并 香 解 许可 条 寺中 说 表 的 可 利和 限制 .必须 接受 许可 条 如 才能 装 es 

软件 ， E | 
ceosorr 软件 补充 程序 许可 条 款 人 Tn 

MICRASOFT NFT FRAMFWORK as FAR - 

瑶 page Down 刍 可 得 看 更 多 内容 ED 

回 焉 已 乏 疝 未 并 接受 评 可 乒 充 中 的 和 款 辐 

要 不 接 委 洗 可 协议 中 的 条 款 0) 


口 将 我 的 安装 体验 信息 发 送 给 Microsoft corporation 加 。 
关于 数据 收 果 第 略 的 详细 信息 


下 载 立 件 大 小 : 71MB 
站 计 下 载 时 间 ; 2 小 时 53 分 钟 (56 Kbps) 
切 分 钟 (512kbpo) 
C 开 下 
图 2.1 NET 安装 许可 协议 2.2 安装 过 程 


(3) 安装 完成 后 ， 系 统 提示 安装 完成 ， 如 图 2.3 所 示 。 
(4) 单 击 “ 退 出 ”按钮 ， 系 统 提示 需 重启 计算 机 才能 完成 安装 ， 单 击 “ 立 即 重新 启动 ” 
按钮 ， 使 NET Framework 生效 ， 如 图 2.4 所 示 。 


网 Iicrosott .NET Franework 3.5 安装 程序 臣 亿 展 


Sa NEt Framework 


rk 3.5 已 成 功 安 装 - 
_ 强 列 建 议 您 载 安 装 此 产品 的 景 新 Service Tack 和 安全 更 新 
有 闪 主 信息 ， 请 访问 Viaduss nists 


Jicrosoft .HET Framework 3.5 安装 程序 


必须 重新 启动 计算 机 才能 完成 安装 。 


图 2.3 完成 安装 图 2.4 系统 重启 
2.2.2 JIS 的 安装 配置 


1. IIS 6.0 概述 

IIS 6.0 在 Windows 2003 服务 器 的 4 种 版 本 一 一 企业 版 、 标 准 版 、 数 据 中 心 版 和 Web 
版 中 都 有 ， 它 不 能 运行 在 Windows XP、Windows 2000 或 Windows NT 上 。 除 了 本 文 开 
头 介绍 的 Windows 2003 Web 版 本 以 外 ，Windows 2003 的 其 余 版 本 默认 都 不 安装 IIS。 
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IS 6.0 跟 以 前 IIS 版 本 的 差异 也 可 谓 很 大 ， 比 较 显著 的 就 是 它 提 供 POP3 服务 和 POP3 
服务 Web 管理 器 支持 。 另 外 ， 在 Windows 2003 下 的 IIS 安装 可 以 有 3 种 方式 : 传统 的 
“添加 或 删除 程序 ”的 “添加 /删除 Windows 组 件 ” 方 式 、 利 用 “管理 你 的 服务 器 ”向 导 
和 采用 无 人 值守 的 智能 安装 。 

2. IIS 6.0 安装 过 程 


可 以 采用 熟悉 的 在 “控制 面板 ”窗口 中 安装 的 方式 进行 ， 感 觉 此 种 方式 比 在 “管理 你 
的 服务 器 ”窗口 中 安装 要 灵活 一 些 。 在 “控制 面板 ”窗口 中 单 击 “ 添 加 或 删除 程序 ”一 “ 添 
加 /删除 Windows 组 件 ” 图 标 ， 双击“Intemet 信息 服务 ”图 标 ， 选 中 “万 维 网 服务 ” 复 选 
框 〈 此 选项 下 还 可 进一步 作 选 项 筛选 ， 可 根据 自己 需要 选用 ， 如 图 2.5 所 示 )， 单 击 “ 确 定 ” 
按钮 即 安装 完成 。 


Internet 信息 服务 CITS) | 


a en 


Internet 信息 服务 GTS) 的 子 组 件 C); 


rer 人 WD 
we | Mm 
图 25 IIS 组 件 


2.2.3 配置 IIS 6.0 


/说 明 
本 文 所 述 配置 重 在 一 些 注意 事项 或 重要 设置 方面 ， 即 与 以 前 IIS 版 本 的 比较 进行 设置 ; 
而 对 于 具体 配置 一 个 完整 的 WWW 服务 流程 不 在 重点 关注 之 内 ， 大 家 可 以 参阅 相关 文章 。 | 


(1) 同 其 他 Windows 平台 一 样 ， 此 时 默认 Web 站 点 已 经 启动 了 。 但 请 注意 ，IIS 6.0 最 初 
安装 完成 时 只 支持 静态 内 容 〈 即 不 能 正常 显示 基于 ASPNET 的 网 页 内 容 )。 可 见 首先 要 做 
的 就 是 打开 其 动态 内 容 支 持 功 能 。 选 择 “ 开 始 ” 一 “程序 ”一 “管理 工具 ”一 “Internet 信 
息 服务 管理 器 ”命令 ， 在 打开 的 “Intemet 信息 服务 (IS) 管理 器 ”窗口 左边 选择 “Web 
服务 扩展 ”选项 ， 然 后 再 单 击 ASPNET Vv.*** 及 Active Server Pages 项 即 可 。 图 2.6 给 出 了 
Web 服务 扩展 界面 。 
(2) 实现 WAP 应 用 。WAP 是 Wireless Application Protocol 的 简称 ， 即 无 线 应 用 协议 。 
同时 也 是 一 个 开放 的 全 球 标准 ， 可 以 使 使 用 移动 电话 和 其 他 无 线 终端 的 用 户 快速 安全 地 获 
取 互 联网 及 企业 内 部 网 的 信息 及 其 他 通信 服务 。 打 开 网 站 属性 窗口 的 “HTTP 头 ” 选 项 卡 ， 
Vl 单 击 右 下 角 的 “MIME 类 型 ”按钮 后 打开 如 图 2.7 所 示 的 对 话 框 ， 通 过 “新 建 ” 按 钮 即 可 


多 一 高 等 职业 教育 “十 二 五 ”规划 教 村 


大 x 检 四 尖 作 如 放生 DD HD =lelx 
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[ 


图 2.6 ”Web 服务 扩展 2.7 WAP 扩展 类 型 的 添加 
太 
[eg 
如 果 IIS 暂 时 还 不 支持 WAP, 可 以 到 http://www.gmcc.netlwap/m3stp06.zip 下 载 WAP ， 
浏览 器 并 安装 即 可 。 


| 


(3) 远程 维护 Web 接口 支持 。 即 管理 员 可 以 远程 进入 IIS 6.0 Web 接口 的 管理 页 面 ， 
这 在 管理 维护 方面 是 非常 重要 的 一 项 功能 。 在 前 面 所 述 的 IIS 安装 步骤 中 选中 “万 维 网 服 
务 ? 时 , 双击 “万 维 网 服务 ”图 标 , 从 打开 的 “万 维 网 服务 ”对 话 框 中 选中 “远程 管理 (HTML)” 
复 选 框 即 可 (要 安装 “远程 管理 ”组 件 ，Windows 2003 主 分 区 必须 是 NTFS)。 安 装 好 之 后 
即 可 在 浏览 器 地 址 栏 中 输入 “https:// 服 务 器 名 称 或 PP 地 址 :8098” 来 访问 HS 6.0 的 Web 接 
口 管理 页 面 ， 进 一 步 进行 诸如 创建 、 编 辑 、 删 除 服务 器 上 的 用 户 和 组 名 单 等 操作 。 

除 此 之 外 ， 关 于 对 网 站 的 具体 设置 ， 如 身份 验证 和 访问 控制 、 启 用 网 站 内 容 过 期 控制 、 
设 定 主 目录 路 径 及 给 予 用 户 的 访问 权限 等 配置 , 由 于 以 前 在 Windows XP 环境 下 的 IS 详细 
配置 资料 已 很 齐全 ， 故 没有 详 述 ， 请 大 家 查阅 相关 资料 。 


2.2.4 相关 设置 问题 解决 


虽然 采用 IS 6.0 配置 Web 服务 同样 简单 ,可 还 是 会 或 多 或 少 地 出 现 问题 。 以 下 是 两 个 
常见 问题 的 搜集 总 结 。 

1. 现象 一 一 HTTP 错误 404- 文 件 或 目录 未 找到 

分 析 解 决 : 此 类 问题 十 分 常见 。 原 因 是 在 IS 6.0 中 新 增 了 “Web 程序 扩展 ”这 一 项 ， 
而 其 中 很 多 服务 默认 都 是 禁止 的 , 本 文 前 面 也 提 到 过 。 直 接 在 “Web 程序 扩展 ”里 启用 Active 
Server Pages 即 可 。 


2. 现象 一 -HTTP 错误 401.2- 未 经 授权 : 访问 由 于 服务 器 配置 被 拒绝 
分 析 解 决 : 造成 此 类 问题 的 原因 应 该 是 身份 验证 设置 的 问题 ， 一 般 将 其 设置 为 匿名 身 
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份 认证 即 可 ， 这 是 大 多 数 站 点 使 用 的 认证 方法 。 
23 ”PHP 和 JSP 设置 


PHP 的 执行 效率 是 有 目 共 睹 的 ， 与 称 为 绝妙 搭档 的 MySQL 及 Apache 相 融 合 ， 不 能 不 
让 人 惊叹 其 效率 了 。PHP 更 新 也 很 快 ， 这 里 列举 了 目前 最 新 版 本 PHP 4.3.2 RC4 和 最 新 版 
本 的 MySQL 4.0.13 的 安装 过 程 。 

PHP 的 安装 文件 可 以 直接 到 http://www.php.net/ 下 载 ,获得 for win32 的 .zip 包 (5.8MB)。 

MySQL 的 安装 文件 可 以 直接 到 http://www.mysql.com 下 载 ， 获 得 for win32 的 .zip 包 。 

另外 如 果 想 体验 Apache 和 PHP 的 配合 效果 而 要 放弃 ITIS, 请 到 http://www.apache.org 下 
载 最 新 的 for win32 的 .MSI 安装 包 ， 目 前 最 新 版 本 是 2.0.45。 

另外 ， 可 以 下 载 Zend Optimizer 来 对 PHP 进行 加 速 ， 具 体 可 以 访问 http://www.zend.com。 


2.3.1 安装 配置 PHP 


(1) 解压 缩 PHP 压缩 包 到 C:\PHP (这 个 路 径 可 以 随意 设置 ， 不 过 以 下 要 是 用 到 这 个 
路 径 ， 用 户 可 根据 需要 相应 地 修改 )。 

(2) 复制 C\PHP 目录 下 的 php4ts.dll 及 C:\PHP\dlls 目录 下 的 所 有 文件 到 Windows 的 
系统 文件 夹 里 ， 文 件 夹 视 Windows 版 本 的 不 同 而 不 同 。 

如 果 是 Windows 9x/Me 则 为 C:\windows\system; 如 果 是 Windows NT/2000 则 为 C:\winnt\ 
system32; 如 果 是 Windows XP/Server 2003 则 为 C:\windows\system32。 

其 中 C: 为 现在 所 使 用 的 操作 系统 的 系统 盘 , 如 果 目 前 操作 系统 不 是 安装 在 C:\windows 
下 ， 则 做 出 相应 修改 。 

复制 php.ini-dist 到 C:\windows\ (XP/2003/9x/Me) 或 Ci\winnt\ (2000/NT) 下 ， 并 将 其 
改名 为 php.ini。 用 记事 本 打开 ， 修 改 以 下 信息 。 

搜索 extension_dir = ./ 这 行 ， 并 将 其 路 径 指 到 自己 的 PHP 目录 下 的 extensions 目录 ， 
如 extension_dir = C:\PHP\extensions。 

如 若 想 支持 更 多 模块 ， 请 接 下 去 做 ， 如 果 不 想 ， 直 接 保存 php.ini 文件 即 可 。 

PHP 所 支持 的 模块 很 多 , 但 有 些 dl 不 是 免费 的 ， 所 以 没有 随 PHP 的 压缩 包 一 起 发 布 ， 
不 过 dlls 文件 夹 里 带 的 就 非常 多 了 ， 刚 才 已 经 把 它们 复制 到 system32 文件 夹 下， 现在 测试 
看 它 支持 多 少 模块 。 以 下 是 测试 的 结果 ， 仅 供 参考 : 

Windows Extensions 

Note that MySQL and ODBC support is now built in, so no dll is needed for lt. 

如 果 安 装 完毕 后 ， 弹 出 不 支持 xxx.dll 模块 的 话 ， 直 接 将 前 面 分 号 加 上 去 即 可 。 修 改 完 
成 后 ， 保 存 php.ini， 到 此 完成 PHP 的 安装 和 配置 。 


Ly 
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2.3.2 MYSQL 的 安装 


MySQL 相对 来 说 是 比较 独立 的 ， 这 个 数据 库 很 小 , 不 像 Access 或 者 SQL 2000 一 样 可 
以 直接 操作 ,不 过 目前 已 经 有 很 多 软件 可 以 很 好 地 操作 它 ， 如 PHPMyAdmin、mysqlcc。 这 
些 软件 可 以 到 http://www.mysql.com 下 载 获得 。 

下 载 获得 MySQL 的 for win32 安装 包 后 ， 用 WinZip 打开 ， 直 接 运行 setup.exe， 需 要 
注意 的 是 选择 一 个 安装 路 径 。 当 然 , 安装 路 径 可 以 任意 , 不 过 建议 将 它 和 PHP 安装 在 一 起 ， 
选择 C\MySQL 目录 。 安 装 完成 后 MySQL 也 就 完成 了 。 至 于 设置 用 户 名 和 密码 ， 可 以 使 
用 上 面 提 到 的 两 个 软件 进行 。 这 里 不 继续 描述 ， 默 认 的 用 户 名 是 root， 密 码 为 空 。 

一 般 装 完 MySQL 后 会 自动 启动 服务 ， 如 果 没 有 启动 ， 请 运行 C:\MySQL\bim\ 
mysqld-nt.exe。 

最 后 打开 IS 管理 器 ， 右 击 默认 Web 站 点 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 打 
开 相 应 对 话 框 ， 在 “ 主 目 录 ” 选 项 卡 中 做 如 图 2.8 中 的 设置 。 
to tip JP 类 目 定义 错误 

生 们 站 才 | EE en Er 


个 另 一 各 计算 机 上 的 共享 @) 
个 重 定向 到 LUD 


到 放 厅 脚本 引擎 (8) 
斥 确 /文件 是 否 存在 四 文件 名 四: jphpsisspi dt 
文件 类 型 wj |rsArr al 了 


2.8 IIS 中 加 入 PHP 环境 
完成 后 ，IS+PHP+MySQL 的 环境 便 建立 了 。 


2.3.3 Apache 的 设置 


如 果 没 有 IIS， 那 么 可 以 安装 Apache 这 个 小 巧 的 Web 服务 器 ， 具 体 步 又 如 下 。 
下 载 的 for win32 是 一 个 MSI 安装 文件 ， 直 接 双 击 它 就 会 自动 执行 Apache 的 安装 ， 按 
照 提 示 安 装 即 可 ， 其 中 要 书写 的 东西 按照 自己 的 喜好 填写 ， 没 什么 影响 。 关 于 目录 ， 和 \ ef 
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建议 和 PHP 的 目录 一 致 ， 选 择 C:\ 目 录 ， 这 样 安装 后 可 以 看 到 C:\Apache2 了 。 安 装 完成 后 
会 在 桌面 右 下 角 系统 托盘 里 显示 Apache 的 图 标 ， 双 击 可 以 打开 Apache 的 控制 面板 ， 可 以 


停止 或 者 重启 服务 器 。 
这 里 要 做 的 是 对 C:\Apache2\conflhttpd.conf 文件 进行 修改 。 首 先 用 记事 本 打开 此 文件 ， 
进行 如 下 修改 。 


找到 #NameVirtualHost， 将 其 修改 为 NameVirtualHost 127.0.0.1。 
找到 <VirtualHost 127.0.0.1> 修 改 为 以 下 内 容 : 

ServerAdmin (刚才 安装 时 输入 的 管理 员 信箱 ) 

DocumentRoot c:\Apache2\htdocs 

ServerName Apache2 

ErrorLog c:\Apache2\logs\error log 


CustomLog c:\Apache2\logs\access log common 
</VirtualHost> 


找到 AddType application/x-tar .tgz， 在 其 下 面 添加 以 下 两 行 : 


AddType application/x-httpd-php .php 
AddType image/x-icon .ico 


找到 虐 oadModule ssl module modules/mod sslso， 在 其 下 面 添加 一 行 ; 
LoadModule php4_ module C:\php\sapiphp4apache2.dll 


增加 默认 文件 。 找 到 DirectoryIndex 这 行 , 添加 默认 的 文件 名 DirectoryIndex index.php 
default.php index.htm index.html default.htm defaulthtml。 
保存 该 文件 ， 重 启 Apache 服务 器 。 到 此 PHP 的 环境 已 经 完全 建立 了 。 


2.3.4 Zend Optimizer 的 安装 


下 载 Zend Optimizer 的 安装 包 , 运行 安装 文件 , 直接 安装 即 可 。 安装 过 程 中 要 选择 PHP 
版 本 ， 一 定 要 选择 准确 。 这 里 作者 选择 php 4.3.x， 完 成 安装 之 前 提示 是 否 备份 php.ini， 单 
击 “ 确 定 ”按钮 后 就 结束 安装 了 。 然 后 打开 php.ini， 找 到 [Zend]， 在 其 下 面 可 以 看 到 
zend_optimizeroptimization level= 这 行 ， 将 其 改 为 zend_optimizer.optimization levelj=1023， 保 
存 并 重启 Apache/IS， 到 此 安装 全 部 结束 。 


2.3.5 测试 


记事 本 新 建 一 个 文件 , 写 下 下 面 几 行 代码 , 保存 到 C:\Apache2\htdocs 目录 下 , 这 个 目录 
就 是 站 点 根 目录 , 命名 为 phpinfo php, 然后 在 浏览 器 地 址 栏 中 输入 “http-/localhostphpinfo php” 
就 可 以 看 到 详尽 的 关于 PHP 的 信息 了 。 

CODE 


<?php 
Phpinfo0: 
Tv > 
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需要 注意 的 是 ， 在 保存 文件 时 ， 文 件 的 后 缀 名 应 该 为 php。 当 保存 文件 时 ， 系 统 会 要 
求 指定 文件 的 文件 名 ， 这 时 请 将 自己 的 文件 名 加 上 引号 (例如 ，“hello.php”)。 或 者 也 可 以 
单 击 “ 保 存 ” 对 话 框 中 的 “保存 类 型 ”下 拉 列 表 框 ， 并 将 设置 改 为 “所 有 文件 ”。 这样 在 输 
入 文件 名 时 就 不 用 加 引号 了 。 


2.3.6 JSP 设置 (Windows 2003 下 J2SDK+Tomcat S+IIS ) 


安装 前 准备 工作 。 所 需 软件 ， 下 载 Java 的 编译 开发 工具 ， 以 前 叫 JDK， 新 版 本 名 字 是 
J2SDK。 下 面 以 j2sdk-1 4 2 03-windows-i586-p.exe 为 例 ， 下 载 Tomcat 5， 本 书 用 5 的 版 本 
进行 说 明 。 

(1) 安装 软件 。 首 先 安装 J]2SDK， 本 书 安装 的 位 置 为 D:yj2sdk1.4.2， 其 次 安装 Tomcat 5， 
本 书 的 安装 位 置 为 C:\tomcat5。 这 个 目录 位 置 可 以 自己 选择 确定 ， 但 是 下 文 介绍 的 很 多 环 
境 变量 都 和 这 个 安装 位 置 有 直接 关系 ， 请 记 好 所 选 的 安装 位 置 。 

(2) 软件 安装 结束 后 就 要 开始 配置 机 器 的 环境 变量 了 。 打 开 “ 系 统 属性 ”对 话 框 ( 右 
击 “ 我 的 电脑 ”， 在 弹出 的 菜单 中 选择 “属性 ”命令 )， 然 后 在 “高 级 ”选项 卡 中 单 击 “ 环 境 变 
量 ”按钮 ， 在 弹出 的 对 话 框 的 “系统 变量 ”选项 区 域 中 选择 Path 项 ， 单 击 “ 编 辑 ” 按 钮 ， 在 
原 有 Path 路 径 的 基础 上 加 入 Di2sdkl.4.2:DNi2sdkl.4.2\binvbin， 新 建 变量 名 为 CLASSPATH， 
变量 值 为 D:j2sdk1.4.2\lib\tools.jar:D:\j2sdk1.4.2\ib\dtjar; 新 建 变 量 名 为 JAVA_HOME， 变 
量 值 为 D:y2sdk1.4.2; 新 建 变量 名 为 CATALINA_HOME, 变量 值 为 CNtomecat5; 新 建 变量 名 为 
TOMCAT HOME， 变 量 值 为 C\tomcat5。 注 意 路 径 和 路 径 之 间 是 用 英文 半角 分 号 “;” 分 开 的 。 

(3) 配置 完成 后 进入 Ci\tomcat5\bin 目录 ， 启 动 startup 批量 处 理 文件 ， 弹出 Tomcat 
启动 信息 。 如 果 启动 信息 不 包括 ERROR、 错 误 提示 信息 等 内 容 ， 那 就 证 明 Tomcat 安装 成 
功 了 。 直 接 在 正 地 址 栏 中 输入 “http://localhost:8080” 就 应 该 能 看 到 一 个 小 猫 的 默认 页 面 。 
这 样 就 说 明 JSP 服务 已 经 正确 安装 并 启动 了 。 

(4) 软件 安装 和 变量 配置 完成 后 ， 就 到 了 和 IIS 整合 的 阶段 。 

准备 工作 : 首先 要 得 到 一 个 名 为 isapi_redirect.dll 的 IIS 中 的 组 件 ， 大 家 可 以 到 相关 的 
网 站 下 载 这 个 组 件 。 

开始 配置 : 首先 可 以 更 改 JSP 访问 的 默认 端口 号 8080， 可 以 到 C:\tomcat5\conf 目录 下 
找到 serverxml 文件 ， 用 记事 本 打开 它 ， 并 找到 以 下 代码 : 

<!-- Define a non-SSL Coyote HITP/1.1 Connector on port 8080 --> 

<Connector className="org.apache.coyote.tomecatS.CoyoteConnector" 

port="8080" minProcessors="5" maxProcessors="100" 

enableLookups="true" redirectPort="8443" acceptCount="100" 


debug="0" connectionTimeout="20000" 
disableUploadTimeout="true" /> 


数字 8080 就 是 默认 的 端口 号 , 可 以 自己 修改 ,为 了 避免 和 其 他 一 些 程序 端口 发 生 冲 突 ， 
建议 使 用 8000 以 后 的 端口 ， 更 改 后 保存 ， 重 新 启动 Tomcat 就 可 用 新 端口 访问 了 。 例 如 ， 
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改 成 了 8888， 那 么 网 页 的 访问 地 址 是 http://localhost:8888， 接 下 来 到 C:\tomcat5\bin 目录 下 新 
建 IS 目录 ， 将 前 面 刚 刚 提 到 的 isapi_redirect.dll 复制 到 C:\tomcat5\bin\IS\i386 目录 下 ， 然 后 
打开 注册 表 HKEY_LOCAL MACHINE\SOFTWARE\ 新 建 目录 Apache Software Foundation\ 
Jakarta Isapi Redirector\1.0， 在 1.0 目录 下 新 建 子 串 值 extension uri， 键 值 为 Jakartavisapi_ 
redirect.dll, 在 1.0 目录 下 新 建 子 串 值 log fle， 键 值 为 C:tomecatS\isapilog; 在 1.0 目录 下 新 
建 子 串 值 log level, 键 值 为 error; 在 1.0 目录 下 新 建 子 串 值 worker file, 键 值 为 ctomcatS\conf 
worker.properties; 在 1.0 目录 下 新 建 子 串 值 worker mount fle， 键 值 为 c:\tomcatS\conf 
Wriworkermap.properties。 

接着 打开 IIS 新 建 一 个 虚拟 目录 ， 名 称 必须 为 jakarta， 路 径 浏 览 到 isapi_redirect.dll 的 
存放 地 点 C:\tomcat5\bin\IIS\isapi_redirect.dll。 

然后 打开 IIS 服务 器 右 击 站 点 名 称 ， 打 开 属 性 对 话 框 ， 选 择 ISAPI 筛选 器 ， 单 击 “ 添 
加 ”按钮 ， 在 筛选 器 名 称 中 添加 jakarta， 将 路 径 浏览 到 Ci\tomcat5\bin\IIS\isapi_redirect.dll, 
添加 完 筛选 器 后 ， 属 性 对 话 框 不 要 关 ， 选 择 “ 主 目录 ”选项 卡 ， 在 下 面 单 击 “ 配 置 ” 按 钮 ， 
然后 弹出 “应 用 程序 映射 ”对 话 框 ， 单 击 “ 添 加 ”按钮 ， 将 路 径 浏览 到 C:\tomcat5\bin\IIS\ 
isapi_redirect.dll， 扩 展 名 处 添加 .jsp， 然 后 连续 单 击 “ 确 定 ” 按 钮 即 可 ， 这 样 告知 IS 一 旦 
有 JSP 网 页 请 求 ， 就 交 给 isapi_redirect.dll 来 处 理 。 

最 后 修改 默认 目录 。 默认 情况 下 JSP 文件 存放 在 tomcat 的 Webapps\Root 目录 下 , 由 于 
和 IIS 的 融合 , 就 需要 把 它 更 改 到 IS 管理 的 站 点 的 所 在 位 置 ， 下 面 在 C:\tomcat5\conf 目录 
下 找到 serverxml 文件 ， 用 记事 本 打开 并 找到 如 下 代码 : 

<Logger className="org.apache.catalina.logger.FileLogger" 

directory="logs" prefix="localhost_log." suffix=".txt" 

timestamp="true"/> 

</Host> 

在 以 上 代码 后 面 添加 如 下 代码 : 


<Host name="192.168.0.180" debug="0" appBase=""> 
<Context path="" reloadable="true" docBase="C:\Tomcat$\JSP" workDir= "C:\Tomcat$\JSP" /> 
</Hos> 


下 面 在 C:\tomcatS\bin 目录 下 运行 startup 批 处 理 文件 就 可 以 启动 tomcat 了 。 
新 建 一 个 名 为 TESTJSP 的 测试 文件 : 


<HIML> 

<HEAD> 

<TITLE>JSP 测试 页 面 </TITLE> 

</HEAD> 

<BODY> 

<%out.printin("<h1>Hello World! </h1>");%> 
</BODY> 

</HIML> 
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IIS 指向 自己 网 站 的 目录 ， 访 问 http:WlocalhosVTESTJSP 即 可 。 
24 HTML 的 引入 


HTML 是 Hypertext Markup Language 的 英文 缩写 ， 即 超 文本 标记 语言 ， 是 一 种 用 来 制 
作 超 文本 文档 的 简单 标记 语言 。 用 HTML 编写 的 超 文 本 文档 称 为 HTML 文档 ， 它 能 独立 
于 各 种 操作 系统 平台 (如 UNIX、Windows 等 )。 自 1990 年 以 来 , HTML 就 一 直 被 用 作 World 
Wide Web 的 信息 表示 语言 ,用 于 描述 HomePage 的 格式 设计 和 它 与 WWW 上 其 他 HomePage 
的 链接 信息 。 使 用 HTML 语言 描述 的 文件 ， 需 要 通过 WWW 浏览 器 显示 出 效果 。 

所 谓 超 文本 ， 是 指 它 可 以 加 入 图 片 、 声 音 、 动 画 、 影 视 等 内 容 。 它 可 以 从 一 个 文件 跳 
转 到 另 一 个 文件 ， 与 世界 各 地 主机 的 文件 链接 。 

通过 HTML 可 以 表现 出 丰富 多 彩 的 设计 风格 ， 例 如 : 

图 片 调用 : <IMG SRC=" 文 件 名 '> 

文字 格式 : <FONT SIZE="+5 " COLOR="00FFFF"> 文 字 </FONT> 

页 面 跳 转 ，<A HREF=" 文 件 路 径 / 文 件 名 "></A> 

音频 : <EMBED SRC=" 音 乐 文件 名 " AUTOSTART=true> 

视频 ;<EMBED SRC=" 视 频 文 件 名 "AUTOSTART=tmue> 

上 面 在 示例 超 文本 特征 的 同时 , 采用 了 一 些 在 制作 超 文本 文件 时 需要 用 到 的 一 些 标签 。 
所 谓 标签 ， 就 是 它 采 用 了 一 系列 的 指令 符号 来 控制 输出 的 效果 ， 这 些 指令 符号 用 “< 标签 名 
字 属性 >” 来 表示 。 


2.4.1 HTML 的 基本 结构 


超 文本 文档 分 为 文档 头 和 文档 体 两 部 分 。 在 文档 头 里 ， 对 这 个 文档 进行 了 一 些 必 要 的 
定义 ， 文 档 体 中 才 是 要 显示 的 各 种 文档 信息 。 

<HIML> 

<HEAD> 

头 部 信息 

</HEAD> 

<BODY> 

文档 主体 ， 正 文部 分 

</BODY> 

</HIML> 


其 中 ,<HTML> 和 </HTMI> 在 最 外 层 ,表示 这 对 标记 间 的 内 容 是 HTML 文档 。 还 会 看 
到 一 些 HomPage 省 略 <HTML> 标 记 ， 因 为 html 或 htm 文件 被 Web 浏览 器 默认 为 HTML 
文档 。<HEAD> 和 </HEAD> 之 间 包 括 文档 的 头 部 信息 ， 如 文档 总 标题 等 ， 若 不 需 头 部 信息 
则 可 省 略 此 标记 。<BODY> 标记 一 般 不 省 略 ， 表 示 正 文 内 容 的 开始 。 
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下 面 是 一 个 最 基本 的 超 文本 文档 的 源 代码 。 


<HTML> 
<HEAD> 
<TITLE> 一 个 简单 的 HTML 示例 </TITLE> 
</HEAD> 
<BODY> 
<CENTER> 
<H3> 欢 迎 光临 我 的 主页 </H3> 
<BR> 
<HR> 
<FONT SIZE=2> 
这 是 我 第 一 次 做 主页 ， 无 论 怎么 样 ， 我 都 会 努力 做 好 ! 
</FONT> 
</CENTER> 
</BODY> 
</HIML> 


2.4.2 超 文 本 中 的 标签 

刚刚 接触 超 文本 ， 可 能 遇 到 的 最 大 障碍 就 是 一 些 用 “<” 和 “>” 括 起 来 的 句子 ， 称 之 为 
标签 ， 是 用 来 分 割 和 标记 文本 的 元 素 ， 以 形成 文本 的 布局 、 文 字 的 格式 及 五 彩 缤纷 的 画面 。 

1. 单 标签 

某 些 标记 称 为 “ 单 标签 ” 它 只 需 单 独 使 用 就 能 完整 地 表达 意思 。 这 类 标记 的 语法 结构 
如 下 : 

< 标签 名 称 > 

最 常用 的 单 标签 是 <BR>， 它 表示 换行 。 

2.， 双 标签 


另 一 类 标记 称 为 “ 双 标签 ”， 它 由 “ 始 标签 ”" 和 “ 尾 标签 ”两 部 分 构成 ， 必 须 成 对 使 用 ， 
其 中 始 标签 告诉 Web 浏览 器 从 此 处 开始 执行 该 标记 所 表示 的 功能 , 而 尾 标签 告诉 Web 浏览 
器 在 这 里 结束 该 功能 。 始 标签 前 加 一 个 斜 杠 (/) 即 成 为 尾 标签 。 这 类 标记 的 语法 结构 如 下 : 


< 标签 > 内 容 </ 标 签 > 


其 中 , “内容 ”部 分 是 要 被 这 对 标记 施加 作用 的 部 分 。 例如, 想 突出 对 某 段 文字 的 显示 ， 
就 将 此 段 文 字 放 在 <EM> 和 </EM> 标 记 之 间 ， 例 如 ，<EM> 第 一 : </EM>。 


许多 单 标签 和 双 标签 的 始 标签 内 可 以 包含 一 些 属性 ， 其 语法 结构 如 下 : 
< 标签 名 字 属性 1 属性 2 属性 3 …> 
各 属性 之 间 无 先后 次 序 ， 属 性 也 可 省 略 〈 即 取 默 认 值 )， 例 如 单 标签 <HR> 表 示 在 文档 


A es 条 水 平 线 (horizontal line)， 一 般 是 从 窗口 中 当前 行 的 最 左 端 一 直 夯 到 最 右 
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端 。 带 一 些 属性 的 <HR> 标 签 如 下 : 

<HR SIZE=3 ALIGN=LEFT WIDTH="75%"> 

其 中 , SIZE 属性 定义 线 的 粗细 , 属性 值 取 整 数 , 默认 为 1; ALIGN 属性 表示 对 齐 方 式 ， 
可 取 LEFT ( 左 对 齐 ， 默 认 值 )、CENTER (居中 )、RIGHT ( 右 对 齐 ); WIDTH 属性 定义 


线 的 长 度 ， 可 取 相对 值 ，( 由 一 对 " 括 起 来 的 百分数 ， 表 示 相 对 于 充满 整个 窗口 的 百分比 )， 
也 可 取 绝对 值 ( 用 整数 表示 的 屏幕 像素 点 的 个 数 ， 如 WIDTH=300)， 默 认 值 是 100%。 


2.4.3 标题 


一 般 文章 都 有 标题 、 副 标题 、 章 和 节 等 结构 , HTML 中 也 提供 了 相应 的 标题 标签 <Hn>， 
其 中 n 为 标题 的 等 级 ，HTML 总 共 提 供 了 6 个 等 级 的 标题 ，n 越 小 ， 标 题字 号 就 越 大 。 以 


下 列 出 了 所 有 等 级 的 标题 : 
<HIL>…</H1> 第 一 级 标题 
<H2>…</H2> 第 二 级 标题 
<H3>…</H3> 第 3 级 标题 
<H4>…</H4> 第 4 级 标题 
<HS>…</H5> 第 5 级 标题 
<H6>…</H6> 第 6 级 标题 


在 编写 HTML 文件 时 ， 不 必 考 虑 太 细 的 设置 ， 也 不 必 理 会 段落 过 长 的 部 分 会 被 浏览 
切 掉 。 因 为 在 HTML 语言 规范 里 ， 每 当 浏览 器 窗口 被 缩小 时 ， 浏 览 器 会 自动 将 右边 的 文字 
转 到 下 一 行 。 编 写 者 对 于 自己 需要 断 行 的 地 方 ， 应 加 上 <br> 标 签 。 例 如 : 


<html> 

<head> 

<title> 无 换行 示例 </title> 

</head> 

<body> 

登 驮 省 楼 白 日 依 山 尽 ， 黄 河 入 海流 。 欲 穷 千里 目 ， 更 上 一 层 楼 。 
</body> 

</html> 


2.4.4 文字 的 大 小 设置 


提供 设置 字号 大 小 的 是 FONT，FONT 有 一 个 属性 SIZE， 通 过 SIZE 属性 就 能 设置 字 
号 大 小 , 而 SIZE 属性 的 有 效 值 为 1~7, 其 中 默认 值 为 3。 可 以 在 SIZE 属性 值 之 前 加 上 “十 ”、 
“-” 符 号 ， 来 指定 相对 于 字号 初始 值 的 增 量 或 减 量 。 请 看 下 面 的 代码 : 


<html> 

<head> 

<title> 字 号 大 小 <ltitle> 

</head> 

<body> 

<font size=7> 这 是 size=7 的 字体 </font><P> 

<font size=6> 这 是 size=6 的 字体 </font><P> 六 重 是 
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<font size=5> 这 是 size=5 的 字体 </font><P> 
<font size=4> 这 是 size=4 的 字体 </font><P> 
<font size=3> 这 是 size=3 的 字体 </font><P> 
<font size=2> 这 是 size=2 的 字体 </font><P> 
<font size=1> 这 是 size=1 的 字体 </font><P> 


一 第 2 章 网 站 开发 基础 


<font size=-1> 这 是 size=-1 的 字体 </font><P> 


</body> 
</html> 


2.4.5 文字 的 字体 与 样式 


HTML 4.0 提供 了 定义 文字 字体 的 功能 ， 用 FACE 属性 来 完成 这 个 工作 。FACE 的 属性 
值 可 以 是 本 机 上 的 任 一 字体 类 型 ， 但 有 一 点 麻烦 的 是 ， 只 有 对 方 的 计算 机 中 装 有 相同 的 字 


体 才 可 以 在 他 的 浏览 器 中 出 现 自己 预先 设计 的 风格 。 


<font face=" 字 体 "> 


例如 : 


<HIML> 

<HEAD> 
<TITLE> 字 体 <TITLE> 
</HEAD> 

<BODY> 

<CENTER> 


<FONT face=" 楷 体 GB2312"> 欢 迎 光临 <FONT><P> 

<FONT face=" 宋 体 "> 欢迎 光临 <FONT><P> 

<FONT face=" 仿 宋 _GB2312"> 欢 迎 光临 <FONT><P> 

<FONT face=" 黑 体 "> 欢迎 光临 <FONT><P> 

<FONT face="Arial">Welcome my homepage.</FONT><P> 

<FONT face="Comic Sans MS">Welcom my homepage.</FONT><P> 


</CENTER> 
</BODY> 
</HIML> 


为 了 让 文字 富有 变化 ， 或 者 为 了 刻意 强调 某 一 部 分 ，HTML 提供 了 一 些 标签 以 产生 这 


些 效果 。 现 将 常用 的 标签 列举 如 下 


<B> </B> 

<P> < 

<U> </U> 

<TI> <TT> 

<BIG> </BIG> 

<SMALL> </SMALL> 

<BLINK> </BLINK> 

<EM> <EM> 

<STRONG> </STRONG> 
VY y <CITE> </CITE> 
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粗 体 HTML 语言 
斜体 HTML 语言 
加 下 划 线 HTML 语言 
打字 机 字体 HTML 语言 
大 型 字体 HTML 语言 
小 型 字体 HTML 语言 
闪烁 效果 HTML 语言 
表示 强调 ， 一 般 为 斜体 HTML 语言 


表示 特别 强调 ， 一 般 为 粗 体 。 HTML 语言 
用 于 引证 、 举 例 ， 一 般 为 斜体 HIML 语言 
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3.1 HTML 基础 知识 


Web 页 面 也 就 是 通常 所 说 的 网 页 ， 在 WWW 上 的 一 个 超 媒体 文档 称 之 为 一 个 页 面 
(page)。 作 为 一 个 组 织 或 个 人 在 万 维 网 上 放置 开始 点 的 页 面 称 为 主页 (HomePage) 或 首 
页 ， 主页 中 通常 包括 指向 其 他 相关 页 面 或 其 他 节点 的 指针 ( 超 链 接 )。 在 逻辑 上 将 一 个 整体 
的 一 系列 页 面 的 集合 称 为 网 站 (Website 或 Site)。 

HTML 之 所 以 称 为 超 文本 标记 语言 ， 是 因为 文本 中 包含 了 所 谓 “ 超 链接 ”点 。 所 谓 超 
链接 , 就 是 一 种 URL 指针 , 通过 激活 ( 单 击 ) 它 , 可 使 浏览 器 获取 新 的 网 页 。 这 也 是 HTML 
获得 广泛 应 用 的 最 重要 的 原因 之 一 。 


3.1.1 HTML 概述 


网 页 的 本 质 就 是 HTML, 通过 结合 使 用 其 他 Web 技术 (如 脚本 语言 、CGI、 组 件 、CSS 
样式 等 )， 可 以 创造 出 功能 强大 的 网 页 。 因 而 ，HTML 是 Web 编程 的 基础 ， 也 就 是 说 万 维 
网 是 建立 在 超 文 本 基础 之 上 的 。 下 面 来 具体 介绍 一 下 HTML。 

什么 是 HIML? 


回 HTML 是 用 来 描述 网 页 的 一 种 语言 。 

回 HIML 指 的 是 超 文本 标记 语言 (HyperText Markup Language )。 

回 HIML 不 是 一 种 编程 语言 ， 而 是 一 种 标记 语言 (Markup Language)。 
回 ”标记 语言 是 一 套 标记 标签 (Markup Tag )。 

回 HTML 使 用 标记 标签 来 描述 网 页 。 

什么 是 HTML 标签 ? 


回 HTML 标记 标签 通常 被 称 为 HTML 标签 (HTML tag)。 
回 HTML 标签 是 由 尖 括 号 包围 的 关键 词 ， 如 <html>。 
回 HTML 标签 通常 是 成 对 出 现 的 ， 如 <b> 和 </b>。 
回 ”标签 对 中 的 第 一 个 标签 是 开始 标签 ， 第 二 个 标签 是 结束 标签 。 
HTML 文件 结构 : 
<html> 
<head> 
<title> 标 题 </title> 
<meta/> 
</head> 
<body> 
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HIML 文件 的 正文 
</body> 

</html> 

HTML 元 素 : 

标题 。 通 过 <h1> ~ <h6> 等 标签 进行 定义 的 。 

<hl>This is a heading</hl> <h2>This is a heading</h2> 

回 段落。 通过 <p> 标 签 进行 定义 的 。 

<p>This is a paragraph.</p> 

回 ”链接 。 通 过 <a> 标 签 进行 定义 的 。 

<a href="http://www.w3school.com.cn">This is a link</a> 

href 属性 指定 链接 的 地 址 。 

回 图像。 通过 <img> 标 签 进行 定义 的 。 

<img Src="W3schooljpg" width="104" height="142" /> 

图 像 的 名 称 宽度 、 高 度 是 以 属性 的 形式 提供 的 。 
3.1.2 网 页 的 色彩 设计 


网 页 设计 伴随 着 网 络 的 发 展 而 迅速 兴起 ， 各 类 机 构 纷纷 建立 起 自己 的 网 站 ， 在 网 上 开展 
业务 ， 树 立 形象 ， 还 有 不 少 个 人 网 站 ， 以 展示 自我 、 张 扬 个 性 。 总 之 ， 当 各 式 各 样 的 网 站 充 
斥 着 Intemet 的 每 一 个 角落 时 ， 网 站 制作 也 随 之 成 为 当今 的 热门 技术 ， 也 相应 出 现 了 许多 各 
具 特 色 的 网 页 制作 工具 ， 使 编写 网 页 的 过 程 也 变 得 简单 和 轻松 。 但 如 今 用 户 更 多 地 注重 网 站 
的 便利 程度 及 网 站 的 独立 性 和 创意 性 ， 这 就 对 设计 师 提出 了 更 高 的 要 求 。 在 界面 设计 方面 ， 
重要 的 一 点 是 要 站 在 用 户 的 立场 上 对 网 页 结构 进行 合理 的 安排 。 网 页 设计 不 仅 包括 网 页 布局 
设计 ， 还 具有 动态 的 方面 ， 即 网 页 本 身 具 有 不 停 闪 烁 的 文字 、 不 断 变化 的 色彩 和 Flash 动画 ， 
另外 ， 网 页 之 间 的 链接 是 访问 更 深层 页 面 必 不 可 少 的 ， 也 就 是 网 站 的 导航 ， 使 用 户 可 以 从 网 
站 的 某 一 个 地 方 随意 跳 转 到 不 同 层次 的 其 他 地 方 。 下 面 就 对 网 站 色彩 搭配 做 一 些 介绍 。 

网 站 的 颜色 使 用 在 网 站 建设 中 起 着 非常 关键 的 作用 。 成 功 的 色彩 搭配 可 以 让 人 过 目 不 
忘 ; 失败 的 色彩 选择 ， 则 会 严重 影响 人 们 对 网 站 的 浏览 ， 视 觉 不 舒服 ， 就 算 你 的 内 容 再 好 ， 
也 没有 看 下 去 的 兴趣 ， 又 如 何 谈 网 站 建设 的 好 坏 和 后 期 的 网 络 推广 呢 ? 随 着 企业 和 个 人 对 
建立 网 站 的 意识 和 需求 的 增强 ， 网 站 建设 中 的 很 多 问题 也 在 逐渐 突显 。 网 站 建设 作为 一 个 
直观 的 东西 ， 首 先 就 是 要 有 耳目 一 新 的 感觉 ， 因 此 ， 网 站 建设 的 色彩 措 配 方面 是 一 个 相当 
需要 注意 的 问题 。 掌 握 了 网 站 建设 的 色彩 方面 的 问题 ， 就 能 让 整个 网 站 在 整体 上 有 比较 好 
的 宏观 视觉 效果 ， 也 敲 响 了 吸引 顾客 的 第 一 块 砖 。 

网 站 建设 在 色彩 搭配 方面 , 也 是 有 一 定 的 方法 和 技巧 的 。 这 里 有 几 点 建议 供 大 家 分 享 : 

(1) 尽量 使 用 网 页 安全 色 ， 即 自然 界 中 存在 的 颜色 ， 而 非 电 脑 合成 的 颜色 。 
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(2) 网 页 背景 颜色 与 文字 对 比 度 要 高 ， 一 般 来 说 白色 背景 常会 选择 黑色 字体 ， 当 然 这 
也 不 是 绝对 的 ， 像 深蓝 色 、 灰 色 也 是 网 页 字体 常用 的 颜色 。 

(3) 不 要 让 蓝 色 与 红色 、 蓝 色 与 黄色 、 绿 色 与 红色 这 几 类 颜色 同时 出 现 ， 避 免 让 人 感 
觉 视觉 疲劳 。 

(4) 颜色 使 用 要 始终 具有 同一 性 ， 在 网 页 配色 中 ， 尽 量 控制 在 3 种 色彩 以 内 ， 以 避免 
网 页 花 、 乱 、 没 有 主 色 的 显现 。 背 景 和 前 文 的 对 比 尽量 要 大 《绝对 不 要 用 花纹 繁复 的 图 案 
作 背 景 )， 以 便 突出 主要 文字 内 容 。 

(5) 尽量 少 用 或 者 不 用 细小 的 字体 或 蓝 色 表格 。 利 用 留 白 来 平衡 网 站 中 的 颜色 刺激 。 

(6) 要 始终 保持 颜色 统一 ， 这 也 是 网 站 可 读 性 的 重要 方面 。 


3.1.3 ”Photoshop 制作 静态 页 面 


网 页 制作 工具 有 很 多 ，Photoshop 是 一 个 很 不 错 的 选择 。 利 用 Photoshop 制作 网 页 的 一 
般 步骤 如 图 3.1 所 示 。 


将 设计 的 界面 
使 用 切片 工具 


裁 切 成 小 的 便 
于 编辑 的 模块 


3.1 Photoshop 制作 网 页 步骤 


使 用 Photoshop 制作 网 页 页 头 、 网 页 导航 、 图 片 、 文 字 等 ， 如 网 页 中 的 logo、banner、 
icon 制作 ， 一 切 完 毕 之 后 ， 使 用 切片 工具 ， 将 页 面 切割 成 相应 小 块 ， 如 图 3.2 所 示 。 
a 
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图 3.2 ”Photoshop 切 图 


然后 另存 为 Web 格式 ， 为 后 面 页 面 排版 做 好 准备 。 


第 3 章 HTML 与 CSS 核心 基础 国 


3.2 CSS+div 布局 设计 


3.2.1 引入 CSS 方法 


和 HTML 类 似 ,CSS 也 是 由 W3C 组 织 负责 制定 和 发 布 的 1996 年 12 月 发 布 了 CSS 1.0 
规范 ，1998 年 5 月 发 布 了 CSS 2.0 规范 。 目 前 有 两 个 新 版 本 正 处 于 工作 状态 ， 即 CSS 2.1 
版 和 CSS 3.0 版 。 

HTML 与 CSS 是 两 个 作用 不 同 的 语言 ， 它 们 同时 对 一 个 网 页 产生 作用 ， 因 此 必须 通过 
一 些 方法 将 CSS 与 HTML 联系 在 一 起 , 才能 正常 工作 。 因为 HTML 与 CSS 的 关系 就 是 “ 
容 ” 与 “形式 ”的 关系 ， 由 HTML 确定 网 页 的 内 容 ， 而 通过 CSS 来 决定 页 面 的 表现 形式 。 
在 HTML 中 ， 引 入 CSS 的 方法 主要 有 行内 式 、 内 嵌 式 、 链 接 式 和 导入 式 4 种。 

1. 行内 式 


行内 式 即 在 标记 的 style 属性 中 设 定 CSS 样式 ， 这 种 方式 本 质 上 没有 体现 出 CSS 的 优 
势 ， 因 此 不 推荐 使 用 。 

<div id="usemame" style="width:300px; colorred: "> 用 户 名 </div> 

2， 内 谈 式 

内 翌 式 则 将 对 页 面 中 各 种 元 素 的 设置 集中 写 在 <head> 和 </head> 之 间 ， 对 于 单一 的 网 
页 ， 这 种 方式 很 方便 。 但 是 对 于 一 个 包含 很 多 页 面 的 网 站 ， 如 果 每 个 页 面 都 以 内 翌 式 设置 
各 自 的 样式 ， 就 失去 了 CSS 带 来 的 巨大 优点 ， 因 此 一 个 网 站 通常 都 是 编写 一 个 独立 的 CSS 
样式 表 文件 。 使 用 以 下 方式 引入 HTML 文档 中 。 


<head runat="server"> 
<title> 科 技工 作 展示 </title> 
<style type="text/css" > 
.Step{ 
position:absolute:; 
z-index:2; 
color:#fff: 
font-size: 14px; 
font-weight:bold:; 
vertical-align:middle; 
cursor:pointer; 
Imargin:0px Opx Opx 300px: 
} 
-Step em{ 
margin:0 Opx Opx; 
color#C60000: 
} 
.step font{ 
Ls margin:0 Opx; 


~ 
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color:#C60000; 
font-weight:bolder:; 
} 

</style> 

</head> 


3， 链接 式 
链接 式 是 指 在 外 部 定义 CSS 样式 表 并 形成 以 .css 为 扩展 名 的 文件 ， 然 后 在 页 面 中 通过 
<link> 标 记 链 接 到 页 面 中 ， 而 且 该 链接 语句 必须 放 在 页 面 的 <head> 标 记 区 ， 具 体 如 下 : 


<link href="../css/css.css" rel="stylesheet" type="text/css"> 


<link> 标 记 的 属性 rel 指定 链接 到 样式 表 ，type 表示 样式 表 类 型 为 CSS 样式 表 ，href 指 
定 CSS 样式 表 所 在 的 位 置 ， 这 里 使 用 的 是 相对 路 径 。 如 果 HTML 文档 与 CSS 样式 表 没有 
在 同一 路 径 下 ， 则 需要 制定 样式 表 的 绝对 路 径 或 引用 位 置 。 

下 面 分 析 一 下 ， 这 是 网 页 代码 : 


<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="ExhibitionImage.aspx.cs" Inherits= 
"web.QianTai.zt.erji.ExhibitionImage" %> 
<!IDOCTYPE html PUBLIC "-/W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.0rg/TR/xhtmll/ 
DTD/xhtmll-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml" > 
<head runat="server"> 
<title> 科 技工 作 展示 </title> 
<link href="../css/css.css" rel="stylesheet" type="text/css"> 
</head> 
<body> 
<div id="container"> 
<div id="top"><img sre="../images/img 02.jpg"></div> 
<div id="main"> 
<div class="photo" id="photo" runat="server"> 
</div> 
</div> 
<div id="bottom"><p> 主 办 单位 ， 山 东 师 范 大 学 科技 处 </p></div> 
</div> 

</body> 
</html> 


从 head 部 分 链接 CSS 样式 文件 ， 在 css.css 中 对 网 页 内 容 进 行 修饰 ， 具 体 如 下 : 
body { 


margin: Opx; 
padding: Opx; 
background-color:#D30003; 
text-align:center; 
} 
#container { 
width:1002px; 
margin:Opx auto; vt 
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} 

#main{ 
backeround-color-#FFFFFF: 
height:300px; 
text-align:left; 
padding:20px Opx Opx Opx; 
} 

#bottom{ 
height:55px; 
background-color#C40208; 
} 

#bottom p{ 
font-size: 14px; 
color-#FFFFFF:; 
letter-spacing:0.3em; 
font-weight:bolder; 
margin:Opx; 
padding:18px Opx Opx Opx; 
} 


运行 该 HTML 文档 ， 在 浏览 器 中 查看 样式 效果 ， 如 图 3.3 所 示 。 


首页 ”机构 设置 ”管理 办 法 科技 项 目 ”科技 成 果 ”重点 建设 科技 统计 “下载 中 心 联系 我 们 


济南 “19Cw25C 关于 再 次 征集 山东 省 软 科学 专家 库 候选 专家 的 通知 。 2012-3-29 17.1329 


一 = 下 
证 2012.521 


»2516 “EX > 


八 部 门 联合 发 布 《 创 新 人 才 


教育 部 关于 进一步 加 强 高 杭 


) 国 宁 自 名 科学 里 爹 “十 二 
友情 汉 接 ii ELA! 了 
国家 自然 科学 基金 委员 会 EE 《山东 省 软 科 
2012-521 
这 自然 科学 基金 委员 会 
国家 自然 和 学 时 多 山东 省 软 科 
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科学 技术 部 201 年 度 《 山 东 省 次 科 


山东 省 科技 厅 


山东 省 自然 科学 基金 委 


省 优秀 中 青年 科学 家 科研 奖 


山东 省 教育 厅 科研 外 


图 3.3 引用 链接 式 图 例 
4. 导入 式 
导入 式 是 指 在 内 部 样式 表 的 <style> 标 记 中 使 用 @import 导入 一 个 外 部 样式 表 ， 例 如 : 


<head> 

<style type="text/css"> 
(@import "css.css": 
</style> 

</head> 


此 外 , 如果 需 要 引入 多 个 CSS 文件 , 则 可 以 首先 用 链接 式 引入 一 个 “目录 ”CSS 文件 ， 
这 个 “目录 ”CSS 文件 中 再 使 用 导入 式 引 入 其 他 CSS 文件 ， 具 体 如 下 : 


<link href="css/import_basic.css" rel="stylesheet" type="text/css"/> 


在 import_basic.css 中 写 入 : 


@import "framework/reset.css"; 
@import "framework/basic.css"; 
@import "framework/position.css"; 
@import "framework/form.css"; 


另外 ， 导 入 式 必须 在 样式 表 的 开始 部 分 ， 其 他 内 部 样式 表 的 上 面 。 
3.2.2 ”CSS 选择 器 


选择 器 (selector) 是 CSS 中 很 重要 的 概念 ， 所 有 HTML 语言 中 的 标记 样式 都 是 通过 
不 同 的 CSS 选择 器 进行 控制 的 。 用 户 只 需要 通过 选择 器 对 不 同 的 HTML 标签 进行 选择 , 并 
赋予 各 种 样式 声明 ， 即 可 实现 各 种 效果 。 

下 面 详细 介绍 CSS 的 3 种 基本 选择 器 。 

1， 标 记 选 择 器 

一 个 HTML 页 面 由 很 多 不 同 的 标记 组 成 , CSS 标记 选择 器 用 来 声明 哪些 标记 采用 哪 种 
CSS 样式 。 因 此 ， 每 一 种 HTML 标记 的 名 称 都 可 以 作为 相应 的 标记 选择 器 的 名 称 。 例 如 ， 
用 hl 选择 器 来 声明 页 面 中 所 有 的 <h1> 标 记 的 风格 ， 具 体 如 下 : 

<style> 

hl{ 

color:red: 

font-size:25px; 

} 

</style> 

每 一 个 CSS 选择 器 都 包含 本 身 、 属 性 和 值 ， 其 中 属性 和 值 可 以 设置 多 个 ， 从 而 实现 对 
同一 个 标记 声明 多 种 样式 风格 , 上 面 的 CSS 代码 就 是 把 所 有 <h1> 标 记 文字 的 颜色 都 采用 红 
色 ， 大 小 都 为 25px。 

2.， 类别 选择 器 

标记 选择 器 一 旦 声明 ， 那 么 页 面 中 所 有 的 标记 都 会 相应 地 产生 变化 。 例 如 ， 当 声明 了 
<hl> 标 记 为 红色 时 ， 页 面 中 所 有 的 <hl> 标 记 都 将 显示 为 红色 ， 但 是 如 果 希 望 修改 其 中 的 一 
个 <hl> 标 记 不 是 红色 , 而 是 蓝 色 时 , 仅仅 依靠 标记 选择 器 是 不 够 的 , 还 需要 引入 类 别 (class) 
选择 器 。 

类 别 选择 器 的 名 称 由 用 户 自 定义 , 属性 和 值 跟 标 记 选 择 器 一 样 , 也 必须 符合 CSS 规范 。 
语法 结构 如 下 : 


第 3 章 HTML 与 CSS 核心 基础 是 


类 别 选 择 器 .class{ 
属性 color: 值 green; 
属性 font-size: 值 20px: 
: 


例如 ， 当 页 面 中 出 现 3 个 <p> 标 记 时 ,如 果 想 它们 的 颜色 各 不 相同 , 就 可 以 通过 设置 不 
同 的 class 选择 器 来 实现 。 下 面 来 看 一 个 完整 的 例子 : 


<html> 
<head> 
<title>class 选择 器 案例 </title> 
<style type="text/css"> 
np{ 
color:blue; 启 蓝 色 */ 
font-size:18px; 族 文 字 大 小 */ 
} 
Ted{ 
color:red: 
font-size:20px; 
’ 
.green{ 
Color:green; 
Font-size:24px; 
} 
</style> 
</head> 
<body> 
<p>class 选择 器 蓝 色 1</p> 
<p>class 选择 器 蓝 色 2</p> 
<p class="red"> class 选择 器 红色 </p> 
<p class="green"> class 选择 器 绿色 </p> 
</body> 
</html> 


其 显示 效果 如 图 3.4 所 示 ， 从 图 中 可 以 看 到 <p> 标 记 
呈现 出 不 同 的 颜色 和 字体 大 小 ， 而 且 任何 一 个 class 选择 
器 都 适用 于 所 有 HTML 标记 ， 只 需要 用 HTML 标记 的 
class 属性 声明 即 可 ， 如 第 3 个 <p> 标 记 同 样 使 用 了 red 这 
个 类 别 。 3.4 class 选择 器 图 例 


3. JID 选择 器 

ID 选择 器 的 使 用 方法 与 class 选择 器 基本 相同 , 不 同 之 处 在 于 ID 选择 器 只 能 在 HIML 
页 面 中 使 用 一 次 ， 因 此 其 针对 性 更 强 。 在 HTML 的 标记 中 只 需要 利用 id 属性 , 就 可 以 直接 
调用 CSS 中 的 ID 选择 器 ， 其 语法 结构 如 下 : 


alass 选 树 器 蓝 色 1 


class 选 择 器 绿色 


ID 选择 器 ##d {属性 color: 值 yellow: 属 性 font-size: 值 30px:} 


下 面 举 一 个 例子 : 


<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<script type="text/javascript" sre="../js/jquery-1.4.js"> 
<script src="FriendListjs" type="text/javascript"></script> 
<link href="../css/import_basic.css" rel="stylesheet" type="text/css” /> 
</head> 
<body> 
<div id="scrollContent" style=" margin:0 auto:"> 
<div class="box2" style="margin:0 auto;"panelwidth="500" paneltitle=" 友 情 链接 " showstatus= 
"false" roller="true"> 
<table class="tableStyle" transmode="true"> 
<tr> 
<td > 友情 链接 名 :</td> 
<td><input 1d="linkName" type="text"” runat="server"” maxlength="25"/> 
<ltd> 
</tr> 
<tr> 
<td> 链 接地 址 ，</td> 
<td><input type="text" id="linkAddress" runat="server"” maxlength="125"/> 
<ltd> 
</tr> 
<tr> 
<td colspan="2"> 
<input type="submit” id="save" onclick="panduan();" runat="server" value= 


"保存 " 户 
<input type="reset" id="cancel"onclick="reset(O" value=" 重 置 "人 > 
<ltd> </tr> </table></div> 
</div> 
</body> 
</html> 


利用 CSS 文件 中 的 样式 进行 修饰 ， 效 果 如 图 3.5 所 示 。 
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3.2.3 Web 中 CSS 常用 设计 剖析 与 制作 


下 面 针 对 一 些 实例 进行 详细 的 介绍 。 

1. CSS 文 字样 式 

利用 CSS 同样 可 以 像 曾 使 用 过 的 文字 处 理 软件 对 HTML 页 面 中 的 文字 进行 全 面 设置 。 
为 了 便于 讲解 和 实践 ， 首 先 准备 一 个 非常 简单 的 页 面 ，HTML 代码 如 下 : 


<!DOCTYPE html PUBLIC "-WW3CWDTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtmll/ 
DTD/xhtmll-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<title> 山 东 师 范 大 学 科技 处 </title> 
<link type="text/css" rel="Stylesheet" href="css/shouye.css" /> 
</head> 
<body> 
<h1> 关 于 填报 山东 省 自然 科学 基金 资助 项 目 任务 书 的 通知 </h1> 
<p> 作 者 : yfp </p> 
<p> 各 有 关 单 位 、 项 目 负责 人 : </p> 
<p>2011 年 度 山 东 省 自然 科学 基金 计划 已 经 下 达 ， 请 项 目 负责 人 <strong> 于 8 月 15 日 </strong> 
开始 登录 省 自然 科学 基金 管理 系统 ， 进 行 本 年 度 “ 山 东 省 自然 科学 基金 资助 项 目 任务 书 ” 填 写 工作 。 现 将 
有 关 事 项 通知 如 下 : </p> 
<p> 一 、 资 助 项 目 任务 书 由 获得 资助 的 项 目 负责 人 登录 省 自然 科学 基金 管理 系统 填写 ， 系 统 入 
口 在 省 自然 科学 基金 网 站 右上 角 。 用 户 名 为 本 人 身份 证 号 码 ， 密码 为 身份 证 号 码 后 六 位 。 项 目 负责 人 登录 
后 在 “项 目 信息 管理 ”菜单 下 的 “立项 管理 ” 栏 内 填写 任务 书 。 重 点 项 目 需 填写 并 上 传 任务 书 附件 ， 请 根 
据 系统 提供 的 模板 要 求 撰写 。 请 各 项 目 负责 人 <strong>9 月 2 日 </strong> 前 完成 项 目 任务 书 填写 工作 并 在 
系统 内 提交 。</p> 
</body> 
</html> 


效果 如 图 3.6 所 示 。 
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关于 填报 山东 省 自然 科学 基金 资助 项 目 任务 书 的 通知 


作者 , 向 

各 有 类 单位 项 目 仙 责 人 。 

2011 年 度 山东 省 自 多 科学 共 全 计划 已 经 下 这 ， 香 项 目 负 理 人 于 8 月 15 日 开始 登录 省 自然 科学 苦 全 笃 理 ， 
资助 项 目 任务 世 册 获得 并 有 的 项 目 负责 人 间 录 省 自然 科 学 基金 理 系 儿 村 写 


i 总 管 焊 菜 单 下 的 "立项 官 理 尼 内 填写 性 务 书生 点 项 目 台 境 写 六 上 
妈 3.6 无 CSS 样式 的 HTML 基本 效果 图 
在 CSS 中 字体 是 通过 font-family 属性 来 控制 的 。 例 如 ， 针 对 上 面 准备 好 的 网 页 ， 在 样 
式 部 分 增加 对 了 标记 的 字体 样式 的 设置 。 
<style type='text/css> 
p{ 


行 本 年 度 -山东 省 自然 科学 基金 抠 动 项 是 任务 书 - 垢 写 工作 。 马 将 有 关 事项 通知 如 下 ， 


有 户 名 为 本 人 身 何 让 号 译 ， 窗 码 为 身份 证 呈 码 后 六 位 。 项 目 负责 人 痘 录 后 在 :项 
项 目 负 青 人 9 月 2 日 剖 完 成 项 目 任务 书 境 写 工作 并 在 系统 内 提交 。 


全 网 站 右上 
要 玉 梁 瑟 ， 


font-family: 楷体 GB2312; /# 字 体 设 置 所 


一 高 等 职业 教育 “十 二 五 ”规划 教材 [43) 


font-size: 12px: 上 # 字 体 大 小 设置 所 


line-height: 18px: 此 行 高 设置 */ 
color:blue; 以 字 体 颜 色 设置 */ 
font-weight:bold: 上 # 字 体 加 粗 设置 4 
text-align:center: 证 字体 居中 设置 */ 
text-indent:2em; * 段 首 缩 进 设置 */ 
} 
</style> 
效果 如 图 3.7 所 示 。 
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三 : 南 
各 而 天 BR、 观 目 各 坷 人: 
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3.7 带 有 CSS 样式 的 HTML 基本 效果 图 


在 Web 设计 领域 中 ,“ 如 何 设 定 页 面 文字 的 大 小 ”是 备 受 关注 和 争议 的 问题 ，CSS 中 

的 font-size 属性 的 值 可 以 分 为 4 类 。 
(1) 长 度 单位 

长 度 单 位 可 以 是 相对 的 或 绝对 的 。 下 面 的 这 些 是 相对 长 度 单 位 。 

回 em: 相对 于 父 对 象 的 文字 大 小 。 

回 ex: 相对 于 特定 字体 中 的 字母 x 的 高 度 。 

回 px: 相对 于 特定 设备 的 分 辨 率 ， 是 最 常用 的 单位 。 

绝对 长 度 单位 则 仅 在 打印 时 、 在 浏览 器 或 设备 的 物理 尺寸 和 特性 已 知 的 情况 下 才 比 较 


in: 英寸 。 
cm: 厘米 。 
mm: 毫米 。 
pt: 点 。 

回 pc: 12 点 活字 。 

(2) 表示 “相对 大 小 ”的 关键 字 

当 使 用 相对 大 小 的 关键 字 时 ， 只 有 两 个 可 能 值 ， 即 larger 和 smaller。 

(3) 百分比 值 

使 用 百分比 值 所 设 定 的 大 小 ,将 在 容器 对 象 (或 者 父 对 象 ) 的 文字 大 小 的 基础 上 改变 。 
例如 , 设 定 一 个 值 120%, 将 会 使 当前 对 象 里 的 文字 在 其 上 层 对 象 的 文字 大 小 设 定 值 的 基础 
上 增 大 20%， 不 管 是 什么 单位 。 

(4) 表示 “绝对 大 小 ”的 关键 字 


回 
回 
回 
回 


表示 “绝对 大 小 ”的 关键 字 有 xx-small、 x-small、 small、medium、large、x-large 和 xx-large。\、 (17/ 
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在 此 建议 使 用 关键 字 和 百分比 来 设 定 页 面 文字 的 大 小 ， 以 允许 用 户 控制 并 实现 最 大 程度 的 
灵活 性 。 例 如 ， 一 个 简化 的 、 将 某 些 对 象 的 文字 大 小 设 定 为 百分比 值 后 的 样式 表 如 下 : 


<!IDOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.o0rg/TR/xhtmll/ 
DTD/xhtmll-transitional.dtd"> 

<html xmlns="http://www.w3.o0rg/1999/xhtml"> 
<head> 

<title> 山 东 师 范 大 学 科技 处 </title> 

<link type="text/css" rel="Stylesheet" href="css/shouye.css" /> 
<style type= text/css > 
body{ 

font-size:small; 


font-size:160%:; 


font-size:150%:; 


.SSS{ 
font-size: 120%; 
} 
</style> 
</head> 
<body> 
<h1> 关 于 填报 山东 省 自然 科学 基金 资助 项 目 任务 书 的 通知 </h1> 
<p> 作 者 : yfp </p> 
<p> 各 有 关 单 位 、 项 目 负责 人 :</p> 
<p class="sss">2011 年 度 山东 省 自然 科学 基金 计划 已 经 下 达 ， 请 项 目 负 责 人 <strong> 于 8 月 15 
日 </strong> 开 始 登 录 省 自然 科学 基金 管理 系统 ， 进 行 本 年 度 “ 山 东 省 自然 科学 基金 资助 项 目 任务 书 ”填写 
工作 。 现 将 有 关 事 项 通知 如 下 :</p> 
<p class="sss"> 一 、 资 助 项 目 任务 书 由 获得 资助 的 项 目 负责 人 登录 省 自然 科学 基金 管理 系统 填 
写 ， 系 统 入 口 在 省 自然 科学 基金 网 站 右上 角 。 用 户 名 为 本 人 身份 证 号 码 ， 密 码 为 身份 证 号 码 后 六 位 。 项 目 
负责 人 登录 后 在 “项 目 信息 管理 ”菜单 下 的 “立项 管理 ” 栏 内 填写 任务 书 。 重 点 项 目 需 填写 并 上 传 任务 书 
附件 ， 请 根据 系统 提供 的 模板 要 求 撰写 。 请 各 项 目 负责 人 <strong>9 月 2 日 </strong> 前 完成 项 目 任务 书 填 
写 工作 并 在 系统 内 提交 。</p> 
</body> 
</html> 


效果 如 图 3.8 所 示 。 
关于 填报 山东 省 自然 科学 基金 资助 项 目 任务 书 的 通知 
作者 : ytp 
各 有 关 单 位 、 项 目 负 责 人 : 
2011 年 度 山东 省 自然 科学 基 多 计划 已 经 下 过 ， 许 项 目 负 这 人 于 $ 月 1 日 天 


有 和。 
Ee 条 旧 下 的 立项 知青 ' 攻 内 六 写 人 


学 基 多 将 动 项 目 华 务 有 " 洁 续 工作， 现 有 有 关 事 项 通知 如 下 


将 芭 为 身 从 证 号 码 后 六 位 。 项 目 入 责 人 登录 后 在 -项 
总 项 目 竺 务 书 谊 写 工 作 并 在 予 坟 内 提 文 。 


条 科 半 基 全 将 理 和 


得 训 人 和 
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2. 导航 与 链接 样式 


一 个 网 站 的 导航 栏 常常 成 为 其 设计 方案 的 支柱 。 导航 栏 是 一 个 重要 且 关 键 的 页 面 组 件 。 


导航 制作 一 般 有 两 种 ， 一 种 是 绘制 导航 图 片 ， 包 括 鼠 标 移动 、 鼠 标 离开 等 的 不 同样 式 的 图 


片 ， 导 航 文字 都 嵌 在 这 些 


本 书 推荐 后 者 ， 因 为 第 一 


时 间 的 那些 浏览 者 ， 而 且 


文字 ， 则 需要 重新 制作 图 


图 片 当中 ; 另外 一 种 是 制作 背景 图 片 ， 在 背景 图 片上 写 导 航 文字 。 


种 不 方便 使 用 屏幕 阅读 软件 或 者 想 通过 关 掉 


图 片 显 示 以 节省 下 载 


无 法 随意 更 改 图 片 中 的 文字 大 小 ， 缺 乏 灵活 性 ， 如 要 修改 导航 栏 


片 。 


就 导航 而 言 ， 应 该 使 用 列表 ， 即 包含 一 组 链接 的 列表 。 列 表 分 无 序列 表 <ul> 和 有 序列 
表 <ol> 两 种 。 下 面 分 别 来 看 一 下 : 


<IDOCTYPE html PUBLIC "-WW3CWDTD XHTML 1.0 Transitional/EN"” "http://www.w3.org/TR/xhtmll/ 


DID/xhtmll-transitionaldtd"> 


<html xmlns="http://www.w3.org/1999/xhtml"> 


<head> 


<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 


<title> 项 目 列表 </title> 
</head> 
<body> 
<ul> 
<li> 首 页 <li> 
<I 户 机 构 设 置 <li> 
<I 户 学 院 概 况 </li> 
<li> 下 载 中 心 <i> 
<l 户 联系 我 们 </li> 
</ul> 
<0l> 
<1i> 首 页 </i> 
<I 户 机 构 设 置 </li> 
<| 户 学 院 概 况 </li> 
<1i> 下 载 中 心 <i> 
<l 户 联系 我 们 </li> 
</ol> 
</body> 
</html> 


效果 如 图 3.9 所 示 。 
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导航 不 可 避免 地 要 牵扯 到 超 链接 ， 通 过 超 链接 能 够 实现 页 面 的 跳 转 、 功 能 的 激活 等 ， 
超 链接 也 是 用 户 使 用 最 多 的 元 素 之 一 。 下 面 就 把 导航 和 超 链 接 的 样式 结合 起 来 介绍 。 


<!IDOCTYPE html PUBLIC "-WW3CWDTID XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtmll/ 
DIDAxhtmll-transitional.dtd"> 

<html xmlns="http://www.w3.org/1999/xhtml"> 

<head> 

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 

<title> 项 目 列表 </title> 

</head> 

<body> 

<u> 
<li><a href="http://www.cneasygo.com"> 首 页 </a></li> 
<li><a href="http://www.sdnu902.com"> 机 构 设置 </a> </li> 
<]i><a href="http://www.uniacm.com"> 学 院 概况 </a></li> 
<li><a href="http://www.sdnushop.com"> 下 载 中 心 <a></li> 
<li><a hre 伍 "#"> 联 系 我 们 </a></li> 


</ul> 

</body> 

</html> 

效果 如 图 3.10 所 示 。 
“首页 
“机 构 设 置 
“学 院 概况 
,下载 中 心 
“联系 我 们 


3.10” 带 有 超 链接 的 ul 基本 效果 图 
下 面 就 把 对 导航 和 超 链接 的 样式 设置 加 进去 : 


<!IDOCTYPE html PUBLIC "-/W3C/DTD XHTML 1.0 Transitional/EN" "http://www.w3.0rg/TR/xhtmll/ 
DTD/xhtmll-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 


<head> 
<meta http-equiv="Content-Type" content="text/html:; charset=utf-8" /> 
<title> 项 目 列表 </title> 
<style type="text/css"> 
#nav{ 
width:100%:; 许 宽 度 村 
list-style:none: 证 列 表 样式 : 无 */ 
background-color: #EF9900: 片 背 景 颜色 */ 
} 
#nav li{ 
float::left; 人 # 左 侧 浮动 ， 联 合 display 属性 把 导航 栏 搜 成 水 平 显 示 */ 


font-size:small; 证 字体 大 小 */ 


户 一 行 显示 4/ 


<body> 

<ul id="nav"> 
<li><a href="http://www.cneasygo.com"> 首 页 </a></li> 
<li><a hre 伍 "http://www.sdnu902.com"> 机 构 设置 </a> </li> 
<li><a hre 伍 "http://www.uniacm.com"> 学 院 概况 </a></l 谊 
<li><a href="http://www.sdnushop.com"> 下 载 中 心 </a></li> 
<li><a hre 伍 "#"> 联 系 我 们 </a></li> 


<P> 
</body> 
</html> 


效果 如 图 3.11 所 示 。 


图 3.11 带 有 超 链接 的 且 带 有 CSS 样式 的 册 效 果 图 
下 一 步 ， 再 给 链接 增加 一 些 常见 的 样式 ， 效 果 如 图 3.12 所 示 。 


#nav a{ 
float:left: 
display:block: 证 块 状 显 示 */ 
margin:0 1px 0 0; 
padding:4px 8px: 
Color:#333; 
text-decoration:none; /# 超 链接 文本 样式 志 
border: 1px solid #9b8748; /# 块 状 边框 宽度 、 颜 色 等 样式 沁 / 
background:#f9e9a9: /# 背 景 颜色 


#nav{ 
width:960px: 
float:left: 证 为 了 撑 开 nav 的 背景 颜色 */ 
list-style:none; 
background:#FF9900; 


} 
| 加 区 ED 


图 3.12 带 有 CSS 样式 的 超 链 接 和 忆 效 果 图 


3， 布局 的 设置 

任何 一 个 网 站 都 有 自己 的 布局 , CSS 布局 与 table 表格 式 布局 是 两 种 完全 不 同 的 布局 方 
式 。 在 此 采用 CSS 布局 定位 方式 ，div 正 是 这 种 布局 方式 的 核心 对 象 ， 页 面 排版 不 再 依赖 
表格 , 仅 从 div 的 使 用 上 说 ， 做 一 个 简单 的 布局 只 需要 依赖 两 样 东西 ， 即 div 与 CSS。 因 此 
有 人 称 CSS 布局 为 div+CSS 布局 。 
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网 页 的 布局 多 种 多 样 ， 有 一 列 、 两 列 、 三 列 、 四 列 的 ， 并 且 宽 度 有 固定 和 自 适 应 的 。 


<IDOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtmll/ 
DTD/xhtmll-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title> 网 页 布局 </title> 
<style type="text/css"> 
#main{ 
width:100%; 
height: 100px; 
"| 
#mleft{ 
width:30%:; 
height: 100px; 
float:left: 
background-color-#0066FF; 
} 
jncenter{ 
width:40%; 
height: 100px; 
float:left: 
background-color:-#00CC99; 


#mright{ 
width:30%: 
height: 100px; 
float:right; 
background-color:#0099FF; 

</style> 

</head> 

<body> 

<div id="main"> 

<div id="mleft" ></div> 

<div id="mcenter"></div> 

<div id="mright"></div> 

</div> 

</body> 

</html> 


效果 如 图 3.13 所 示 。 


图 3.13 带 有 tloat 属性 的 3 栏 效果 图 
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把 以 上 导航 与 链接 和 CSS 布局 结合 起 来 的 样式 如 图 3.14 所 示 。 


图 3.14 导航 和 CSS 布局 结合 的 效果 图 
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jQuery 是 目前 使 用 最 广泛 的 JavaScript 函数 库 。 据 统计 ， 全 世界 排名 前 100 位 的 网 站 ， 
有 46% 使 用 jQuery， 远 远 超过 其 他 函数 库 。 微 软 公 司 甚至 把 jQuery 作为 它们 的 官方 库 。 
jQuery 是 一 个 了 不 起 的 JavaScript 库 ， 它 用 很 少 的 几 句 代码 就 可 以 创建 出 漂亮 的 页 面 效果 。 
从 网 站 方面 来 说 ， 这 使 JavaScript 更 加 有 趣 。 鉴 于 jQuery 的 广泛 应 用 ， 有 必要 对 其 进行 学 
习 和 掌握 ， 在 学 习 jQuery 之 前 ， 首 先 来 回顾 一 下 有 关 JavaScript 的 基础 知识 。 


4.1 JavaScript 


4.1.1 JavaScript 概述 


JavaScript 是 一 种 解释 性 的 、 基 于 对 象 的 脚本 语言 ， 可 以 直接 嵌入 到 HTML 页 面 中 。 
JavaScript 是 基于 客户 端 〈 浏 览 器 ) 运行 的 ， 网 页 里 JavaScript 的 执行 都 是 由 浏览 器 进行 处 
理 。 利 用 JavaScript 可 以 增强 网 页 的 交互 性 ， 控 制 各 种 浏览 器 对 象 。 利 用 JavaScript 可 以 对 
用 户 所 输入 的 数据 进行 有 效 验证 〈 客 户 端 验证 )， 减 小 网 络 开销 、 减 轻 服务 器 负担 。 

JavaScript 代码 必须 放 在 <script> 与 </scrip 亿 标记 之 间 ， 以 便 将 脚本 代码 与 HTML 标记 
区 分 开 来 。script 块 可 以 放 在 <head></head> 之 间 , 也 可 以 放 在 <body></body> 之 间 , 如 图 4.1 
所 示 。 


Shtnl xmlns="http://wwy. v3. org/1999/xhtnl”> 
中 head runat=" server”> 
《title>JQuery 教 程 /title> 


《script type= "text/jaVascript “> 
// 。 JavaScript 代码 
/script> 
/head) 
body> 
《script type="text/javascript”》 
/1/ JavaScript 代 码 
/script> 
/body> 
L/htnl)| 


4.1 JavaScript 代码 的 位 置 


可 以 将 JavaScript 代码 单独 放 到 某 一 个 文件 中 (如 testjs), 然后 在 script 块 中 , 通过 src 
属性 指明 JavaScript 代码 文件 的 路 径 即 可 ， 如 图 4.2 所 示 。 
日 chtnl xnlns="http://wn. v3. org/1999/zhtnl” > 
Dhead rinat=" server”》 
| 《title》JQuery 教 程 ftitle>》 


《script type="text/javascript” src=" jquery-!.6.3.min. js’>/script> 
head> 


4.2 通过 src 属性 指明 JavaScript 代码 文件 的 路 径 


4.1.2 JavaScript 基础 


1， 基 本 数据 类 型 


(1) 数值 型 。 最 基本 的 数据 类 型 ， 包 括 整 型 (如 1234) 和 实数 型 (如 12.34)。 
(2) 字符 串 型 。 表 示 字 符 序 列 的 数据 类 型 。 如 "This is atest"、"m" 等 。 

(3) 布尔 型 。 表 示 状 态 的 数据 类 型 ，true: 真 ，false: 假 。 

(4) null 和 undefined。 

回 null;， null 的 类 型 是 Object， 用 来 表示 一 个 变量 没有 任何 数值 。 例 如 : 


var empty = null; //empty 的 值 为 null 


加 ”undefined: undefined 类 型 也 是 undefined， 表 示 变 量 没有 定义 任何 值 。 例 如 : 
Var Value ; //value 的 值 为 undefined 
2.， JavaScript 事件 
网 页 的 每 一 个 元 素 都 能 因 用 户 的 操作 而 产生 一 定 的 动作 ， 这 些 元 素 因 用 户 操作 而 产生 
的 动作 称 之 为 事件 。 通 过 事件 的 触发 可 以 调用 JavaScript 的 函数 (JavaScript 事件 处 理 程序 )。 

例如 , 可 以 使 用 一 个 按钮 的 单 击 (onclick ) 事件 来 指定 当 用 户 单 击 按钮 时 执行 函数 show()。 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 

<title> 事 件 函 数 <ltitle> 

<script sre="Scripts/jquery-1.4.1.js" type="text/javascript"></script> 

<script type="text/javascript"> 

function showO { 
alert(" 山 东 师 范 大 学 欢迎 您 ! "); 
} 

</script> 
</head> 
<body> 

<input type ="button"” value=" 点 击 我 " onclick ="show0" 人 > 

</body> 
</html> 


几 个 常用 的 事件 介绍 如 下 。 

onabort: 一 个 图 片 的 加 载 被 终止 (只 用 于 <img>)。 

onblur: 当 一 个 元 素 失去 焦点 (光标 移 开 )。 

onchange: 用 户 改 变 了 一 个 域 的 值 。 

onclick: 鼠标 单 击 对 象 。 

ondblclick: 鼠标 双击 对 象 。 

onerror: 文件 或 图 片 加 载 出 错 (<img>. <object>, <style>)。 

onfocus: 一 个 元 素 得 到 焦点 。 

onkeydown: 键盘 上 任 一 键 被 按 下 。 A 
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onkeypress: 键盘 上 任 一 键 被 按 下 或 保持 按 下 。 
onkeyup: 当 被 按 下 的 键 被 释放 时 。 

onload: 当 页 面 或 图 片 完 成 加 载 。 
onmousedown: 当 一 个 鼠标 键 被 按 下 。 
onmousemove: 鼠标 移动 。 

onmouseout: 鼠标 从 一 个 元 素 上 移 开 。 
onmouseover: 鼠标 移 至 某 元 素 上 。 
onmouseup: 鼠标 键 被 释放 。 

3. 面向 对 象 的 JavaScript 


JavaScript 是 一 种 面向 对 象 的 语言 ， 虽 然 很 多 书 上 都 有 讲解 ， 但 还 是 有 很 多 初级 开发 者 
对 其 不 太 了 解 。 
(1) 创建 对 象 
在 C# 中 使 用 new 关键 字 创 建 对 象 ， 在 JavaScript 中 也 可 以 使 用 new 关键 字 。 


Var objectA = new Object(0; 
但 是 实际 上 new 可 以 省 略 : 
Var objectA = Object():; 


建议 为 了 保持 语法 一 致 ， 总 是 带 着 new 关键 字 声明 一 个 对 象 。 
(2) 创建 属性 并 赋值 
在 JavaScript 中 属性 不 需要 声明 ， 在 赋值 时 即 自动 创建 : 


objectA name = "my name"; 

(3) 访问 属性 
一 般 使 用 “.” 来 分 层次 的 访问 对 象 的 属性 : 
alert(objectA .name); 


(4) 嵌 套 属性 
对 象 的 属性 同样 可 以 是 任何 JavaScript 对 象 : 
Var objectB = objectA; 
objectB.other = objectA; 
// 此 时 下 面 3 个 值 相当 ， 并 且 改 变 其 中 任何 一 个 值 其 余 两 个 值 都 改变 
objectA name; 
objectB.name; 
objectB.other.name; 


(5) 使 用 索引 
如 果 objectA 上 有 一 个 属性 名 称 为 school.college， 那 么 没 法 通过 “.” 访 问 ， 因 为 “objectA. 
school.college” 语 句 是 指 寻找 objectA 的 school 属性 对 象 的 college 属性 ， 这 种 情况 需要 通 
A 过 索引 设置 来 访问 属性 。 


加 罗网 加 网 网 网 网 
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objectA["school.college"] = "BITI"; 
alert(objectA["school.college"]); 


下 面 几 个 语句 是 等 效 的 : 


objectA["school.college"] = "BITI"; 

Var key = "school.college”" 
alert(objectA["school.college"]); 
alert(objectA["school" + "." + "college"]); 
alert(objectA[key]): 


4.2 jQuery 
4.2.1 jQuery 概述 


1， jQuery 的 特点 
(1) jQuery 封装 了 JavaScript 常用 的 功能 代码 ， 提 供 了 一 种 简洁 、 快 捷 的 JavaScript 
设计 模式 ， 优 化 了 HTML 文档 操作 、 事 件 处 理 、 动 画 设计 和 Ajax 交互 。 
(2) jQuery 的 设计 宗旨 :Write Less，Do More。jQuery 改变 了 用 户 编写 JavaScript 代 
码 的 方式 ， 它 兼容 CSS 3 和 各 种 主流 浏览 器 ， 被 越 来 越 多 的 开发 人 员 所 喜爱 。 
(3) jQuery 是 一 个 基于 JavaScript 语言 的 框架 ， 其 本 质 也 是 JavaScript 代码 ， 自 然 jQuery 
代码 与 JavaScript 代码 可 以 相互 混合 使 用 。 
2. jQuery 库 的 安装 
下 载 jQuery 源 代码 库 (jquery-1.6.3.minjs), jQuery 的 官方 下 载 地 址 是 http://jquery.com， 
jQuery 框架 不 需要 安装 ， 只 需 在 网 页 文档 头 部 导入 jQuery 框架 文件 即 可 。 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<title> 事 件 函 数 </title> 
<script sre="Scripts/jquery-1.4.1.js" type="text/javascript"></script> 
<script type="text/javascript"> 
function showO { 
alert(" 山 东 师范 大 学 欢迎 您 ! "); 
} 
</script> 
</head> 


另外 ， 编 写 jQuery 代码 方式 同 JavaScript 一 样 ， 放 置 在 script 块 中 。 
4.2.2 jQuery 基本 语法 

通过 jQuery， 可 以 选取 (查询 ，query) HTML 元 素 ， 并 对 它们 执行 “操作 ”(actions)。 
jQuery 语法 是 为 HTML 元 素 的 选取 编制 的 , 可 以 对 元 素 执行 某 些 操作 。 基础 语法 格式 如 下 : 


并 这 
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S$(selector).action() 


(1) 美元 符号 ($) 定义 jQuery。 
(2) 选择 符 〈selector)“ 查 询 ” 和 “查找 ”HTML 元 素 。 
(3) jQuery 的 action0) 执 行 对 元 素 的 操作 。 
下 面 介绍 一 些 jQuery 的 语法 实例 。 
(1) Sthis hide0 
jQuery hide0 函 数 ， 隐 藏 当 前 的 HTML 元 素 。 
(2) S(test") hide0 
jQuery hide() 函 数 ， 隐 藏 d="test" 的 元 素 。 
(3) $C'p") hideO 
jQuery hide0 函 数 ， 隐 藏 所 有 <p> 元 素 。 
(4) $(".test").hide() 
jQuery hide() 函 数 ， 隐 藏 所 有 class="test" 的 元 素 。 


4.2.3 jQuery 选择 器 


编写 任何 JavaScript 程序 首先 要 获得 对 象 ，jQuery 选择 器 能 彻底 改变 获取 对 象 的 方式 ， 
可 以 获取 几乎 任何 语意 的 对 象 ， 如 “拥有 title 属性 并 且 值 中 包含 test 的 元 素 ” 完成 这 些 工 
作 只 需要 编写 一 个 jQuery 选择 器 字符 串 。 学习 jQuery 选择 器 是 学 习 jQuery 最 重要 的 一 步 。 
jQuery 元 素 选择 器 和 属性 选择 器 允许 通过 标签 名 、 属 性 名 或 内 容 对 HTML 元 素 进行 选 
择 。 选 择 器 允许 对 HTML 元 素 组 或 单个 元 素 进行 操作 。 在 HTML DOM 术语 中 ， 选 择 器 多 
许 对 DOM 元 素 组 或 单个 DOM 节点 进行 操作 。 
1. jQuery 使 用 CSS 选择 器 来 选取 HTML 元 素 
(1) $("p") 选 取 <p> 元 素 。 
(2)$("pjintro") 选 取 所 有 class="intro" 的 <p> 元 素 。 
(3) $("p#demo") 选 取 id="demo" 的 第 一 个 <p> 元 素 。 
2. jQuery 使 用 XPath 表达 式 来 选择 带 有 给 定 属性 的 元 素 
(1) $("[href]") 选 取 所 有 带 有 href 属性 的 元 素 。 
(2) $("[href=#]") 选 取 所 有 带 有 href 值 等 于 “#” 的 元 素 。 
(3) $("[hrefi=#]") 选 取 所 有 带 有 href 值 不 等 于 “#” 的 元 素 。 
(4) $(C[hrefg='jpg]) 选 取 所 有 href 值 以 “jpg” 结 尾 的 元 素 。 
3. jQuery CSS 选择 器 可 用 于 改变 HTML 元 素 的 CSS 属性 
下 面 的 例子 把 所 有 p 元 素 的 背景 颜色 更 改 为 红色 ， 例 如 : 


$("p").css("background-color", "red"): 


表 4.1 列 出 了 更 多 的 选择 器 实例 。 
LS 
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表 4.1 选择 器 及 其 描述 


所 有 class="intro" 的 <p> 元 素 


S$("intro") 所 有 class="intro" 的 元 素 
$("#intro") Id="intro" 的 第 一 个 元 素 
每 个 <ul> 的 第 一 个 <li> 元 素 
所 有 带 有 :jpg 结尾 的 属性 值 的 href 属性 
"div#intro.head" Id="intro" 的 <div> 元 素 中 的 所 有 class="head" 的 元 素 


4. Dom 对象 
在 传统 的 JavaScript 开发 中 ， 都 是 首先 获取 Dom 对 象 ， 例 如 : 


Var div = document.getElementById("testDiv"):; 
Var divs = document.getElementsByTagName("div"): 


经 常 使 用 document.getElementById 方法 根据 id 获取 单个 Dom 对 象 ， 或 者 使 
document ,getElementsByTagName 方法 根据 HTML 标签 名 称 获取 Dom 对 象 集合 。 

另外 在 事件 函数 中 ， 可 以 通过 在 方法 函数 中 使 用 this 引用 事件 触发 对 象 〈 但 是 在 多 播 
事件 函数 中 正 6 存在 问题 )， 或 者 使 用 event 对 象 的 target(FF) 或 srcElement(iIE6) 获 取 到 引 
发 事件 的 Dom 对 象 。 

这 里 获取 到 的 都 是 Dom 对 象 , Dom 对 象 也 有 不 同 的 类 型 , 如 input、 div、 span 等 Dom 
对 象 只 有 有 限 的 属性 和 方法 ， 如 图 4.3 所 示 。 

5 jQuery 包装 集 

jQuery 包装 集 可 以 说 是 Dom 对 象 的 扩充 。 在 jQuery 的 世界 中 将 所 有 的 对 象 ， 无 论 是 
一 个 还 是 一 组 ， 都 会 封装 成 一 个 jQuery 包装 集 。 如 获取 包含 一 个 元 素 的 jQuery 包装 集 : 

Var jQueryObject = $("#testDiv"); 


jQuery 包装 集 都 是 作为 一 个 对 象 一 起 调用 的 。jQuery 包装 集 拥有 丰富 的 属性 和 方法 ， 
这 些 都 是 jQuery 特有 的 ， 如 图 4.4 所 示 。 


9 ajaxStart 
号 9 ajaxStop 
时 attributes 9 ajaxSuccess 
Y chidNodes 是 andSelf 
时 className 9 animate 


Y coneNode § append 
dr 9 appendTo 
时 firstChid 9 attr 

9 getAttribute ] § before 

9 getattributeNode 四 $ bind 


图 4.3 Dom 对 象 的 属性 和 方法 图 44 jQuery 包装 集 的 属性 和 方法 41 
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6.，Dom 对 象 与 jQuery 对 象 的 转换 
(1) Dom 转 jQuery 包装 集 

如 果 要 使 用 jQuery 提供 的 函数 , 就 要 首先 构造 jQuery 包装 集 。 可 以 使 用 下 面 即 将 介绍 
的 jQuery 选择 器 直接 构造 jQuery 包装 集 ， 例 如 : 

S$("#testDiv"); 

上 面 语句 构造 的 包装 集 只 含有 一 个 id 是 testDiv 的 元 素 , 或 者 已 经 获取 了 一 个 DOM 元 
素 ， 例 如 : 

Var div = document.getElementById("testDiv 

上 面 的 代码 中 div 是 一 个 Dom 元 素 ， 可 以 将 DOM 元 素 转换 成 jQuery 包装 集 : 

var domToJQueryObject = $(div); 

小 窍门 : 因为 有 了 智能 感知 , 所 以 可 以 通过 智能 感知 的 方法 列表 来 判断 一 个 对 象 是 Dom 
对 象 还 是 jQuery 包装 集 。 

(2) jQuery 包装 集 转 DOM 对 象 

jQuery 包装 集 是 一 个 集合 ， 所 以 可 以 通过 索引 器 访问 其 中 的 某 一 个 元 素 : 

Var domObject = $("#testDiv")[0]; 

注意 ， 通 过 索引 器 返回 的 不 再 是 jQuery 包装 集 ， 而 是 一 个 Dom 对 象 。 

jQuery 包装 集 的 某 些 遍历 方 法 ,如 在 each0 中 可 以 传递 忆 历 函数 ,在 遍历 函数 中 的 this 
也 是 DOM 元 素 ， 例 如 : 

$("#testDiv").each(function() { alert(this) }) 

如 果 要 使 用 jQuery 的 方法 操作 Dom 对 象 ， 怎 么 办 ?用 上 面 介绍 过 的 转换 方法 即 可 : 

$("#testDiv").each(function() { $(this).html(" 修 改 内 容 ") }) 

小 结 : 先 让 大 家 明确 DOM 对 象 和 jQuery 包装 集 的 概念 ， 将 极 大 地 加 快 学 习 的 速度 。 
笔者 在 学 习 jQuery 的 过 程 中 就 花 了 很 长 时 间 没 有 领悟 到 两 者 的 具体 差异 ， 因 为 书 上 并 没有 
专门 讲解 两 者 的 区 别 ， 所 以 经 常 被 “this 指针 为 何不 能 调用 jQuery 方法 ”等 问题 迷惑 。 直 
到 某 一 天 露 然 开 朗 ， 发 现 只 要 能 够 区 分 这 两 者 ， 就 能 够 在 写 程序 时 变 得 清晰 。 


4.2.4 jQuery 常用 操作 


1. jQuery 事件 函数 

jQuery 事件 处 理 方法 是 jQuery 中 的 核心 函数 ,事件 处 理 程序 指 的 是 当 HTML 中 发 生 某 
些 事件 时 所 调用 的 方法 。 术 语 由 事件 “触发 "(或 “激发 ”) 经 常会 被 使 用 。 通 常会 把 jQuery 
代码 放 到 <head> 部 分 的 事件 处 理 方法 中 : 


<!IDOCTYPE html PUBLIC "-WW3CWDTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtmll/ 
\ 7 DID/xhtmll-transitional.dtd"> 
~ 
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<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<title> 事 件 函数 <jtitle> 
<script src="Scripts/jquery-1.4.1.js" type="text/javascript"></script> 
<script type="text/Javascript"> 
S$(document) .ready(function | { 
$("button").click(function | { 
SC'p") hideO); 
六 
D; 
</script> 
</head> 
<body> 
<p> 
欢迎 光临 山东 师范 大 学 </p> 
<p> 
轻松 学 习 jQuery</p> 
<h2> 
次 标签 不 会 隐藏 <h2> 
<button> 
单 击 我 </button> 
</body> 
</html> 


在 上 面 的 例子 中 ， 当 单 击 “ 单 击 我 ”按钮 时 会 触发 调用 一 个 函数 ， 该 方法 隐藏 所 有 的 
<P> 元 素 。 
表 4.2 所 示 为 jQuery 中 事件 方法 的 一 些 例子 。 


表 4.2 jQuery 中 事件 方法 举例 


Event 函数 


将 函数 绑 定 到 文档 的 就 绪 事件 〈 当 文档 完成 加 载 时 ) 
触发 或 将 函数 绑 定 到 被 选 元 素 的 单 击 事件 
触发 或 将 函数 绑 定 到 被 选 元 素 的 双击 事件 
触发 或 将 函数 绑 定 到 被 选 元 素 的 获得 焦点 事件 
触发 或 将 函数 绑 定 到 被 选 元 素 的 鼠标 悬 停 事件 


$(document).mouseover(function) 
2，jQuery 效果 
(1) jQuery 隐藏 和 显示 
hide0 和 show0 都 可 以 设置 两 个 可 选 参数 ，speed 和 callback。 
$(selector).hide(speed,callback) 
$(selector).show(speed,callback) 
speed 参数 规定 显示 或 隐藏 的 速度 ， 可 以 设置 为 slow、fast、normal 或 毫秒 。callback 
参数 是 在 hide0 或 show0 函数 完成 之 后 被 执行 的 函数 名 称 。 后 面 章 节 将 介绍 更 多 有 关 
callback 参数 的 知识 。 
(2) jQuery 切换 
jQuery toggle() 函 数 使 用 show0 或 hide0 函 数 来 切换 HTML 元 素 的 可 见 状态 。 隐藏 显示 ， A 
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的 元 素 ， 显 示 隐 藏 的 元 素 。speed 参数 可 以 设置 为 slow、fast、normal 或 毫秒 。 


S$(selector).toggle(speed,callback) 
callback 参数 是 在 该 函数 完成 之 后 被 执行 的 函数 名 称 。 
(3) jQuery 滑动 函数 


$(selector).slideDown(speed,callback) 
$(selector).slideUp(speed,callback) 
S$(selector).slideToggle(speed,callback) 


speed 参数 可 以 设置 为 slow、fast、normal 或 毫秒 。callback 参数 是 在 该 函数 完成 之 后 


被 执行 的 函数 名 称 。 


@ slideDown0 实 例 


$(".flip").click(function)O{ 
$(".panel").slideDown(); 
小 

@ slideUp0 实 例 
$(".flip").click(function)O{ 
$(".panel").slideUp(); 

六 


@ slideToggle0 实 例 


$(".flip").click(function)O{ 
$(".panel").slideToggle(); 
入 


(4) jQuery Fade 函数 


S$(selector).fadeIn (speed,callback) 
$(selector).fadeOut(speed,callback) 
S$(selector) .fadeTo(speed,opacity callback) 


speed 参数 可 以 设置 为 slow、fast、normal 或 毫秒 。fadeTo0) 函 数 中 的 opacity 参数 规定 


减弱 到 给 定 的 不 透明 度 。callback 参数 是 在 该 函数 完成 之 后 被 执行 的 函数 名 称 。 


@ fadeTo0 实 例 


$("button").click(function|O{ 
$("div").fadeTo("slow",0.25); 
); 


@ fadeOut0 实 例 


$("button").click(function|){ 
$("div").fadeOut("slow",0.25); 
此 
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:二 


ta 


jQuery 中 常用 函数 及 其 描述 如 表 4.3 所 示 。 
表 4.3 jQuery 中 常用 函数 及 其 描述 


函数 
S$("selector").hidel 
S$("selector").show() 
S$("selector").toggle() 
S$("selector").slideDown() 
S$("selector").slideUp() 


$("selector").slideTogegl. 


显示 被 选 元 素 
切换 〈 在 隐藏 与 显示 之 间 ) 被 选 元 素 
向 下 滑动 (显示 ) 被 选 元 素 

向 上 滑动 (隐藏 ) 被 选 元 素 

对 被 选 元 素 切换 向 上 滑动 和 向 下 滑动 
淡 入 被 选 元 素 
淡出 被 选 元 素 
把 被 选 元 素 淡 出 给 定 的 不 透明 度 
对 被 选 元 素 执行 自 定 义 动画 


$("selector").fadeOut() 
$("selector").fadeTo() 
$("selector").animate() 


3， jQuery HTML 操作 
jQuery 包含 很 多 供 改变 和 操作 HTML 的 强大 函数 。 
(1) 改变 HTML 内 容 
$(selector).html(content) 
html0 函 数 改变 所 匹配 的 HTML 元 素 的 内 容 。 相 当 于 “document.getElementById 
("selector").InnerHTML = "content": ”。 
(2) 添加 HTML 内 容 
append(O) 函 数 向 所 匹配 的 HTML 元 素 内 部 追加 内 容 。 


$(selector).append(content) 


prepend() 函 数 向 所 匹配 的 HTML 元 素 内 部 预 置 (prepend) 内 容 。 
S$(selector).prepend(content) 


after0 函 数 在 所 有 匹配 的 元 素 之 后 插入 HITML 内 容 。 


$(selector).after(content) 

before0 函 数 在 所 有 匹配 的 元 素 之 前 插入 HTML 内 容 。 

$(selector).before(content) 

jQuery 中 改变 和 添加 HTML 内 容 的 函数 及 其 描述 如 表 4.4 所 示 。 
表 4.4 jQuery 中 改变 和 添加 HTML 内 容 的 函数 及 其 描述 


函数 描述 
$ (selector).html(content) 改变 被 选 元 素 的 (内 部 ) HTML 
S$(selector).append(content) 向 被 选 元 素 的 (内 部 ) HTML 追加 内 容 ~、(r 
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续 表 
函数 描 述 
$(selector) prepend(content) 向 被 选 元 素 的 (内 部 ) HTML“ 预 置 ” (prepend) 内容 
S$(selector).after(content) 在 被 选 元 素 之 后 添加 HTML 
S$(selector).before(content) 在 被 选 元 素 之 前 添加 HTML 


4. jQuery CSS 函数 
jQuery 拥有 3 个 用 于 CSS 操作 的 重要 函数 。 


$(selector).css(name,value) 
$(selector).css( {properties}) 
$(selector).css(name) 


(1) css(name,value) 函 数 为 所 有 匹配 元 素 的 给 定 CSS 属性 设置 值 。 
S$(selcetor).css(name,value) 
如 
$("p").css("background-color","red"); 
(2) css({properties}) 函 数 同 时 为 所 有 匹配 元 素 的 一 系列 CSS 属性 设置 值 。 
$(selector).css( {properties}) 
如 
$("p").css({"backeground-color":"red","font-size":"200%"}); 
(3) css(name) 函 数 返回 指定 的 CSS 属性 的 值 。 
$(selector).css(name) 
如 


$(this).css("background-color"); 


5， jQuery Size 操作 
jQuery 拥有 两 个 用 于 尺寸 操作 的 重要 函数 。 


S$(selector).height(value) 
S$(selector).width(value) 


jQuery 中 用 于 CSS 操作 和 Size 操作 的 函数 及 其 描述 如 表 4.5 所 示 。 


表 4.5 jQuery 中 用 于 CSS 操作 和 Size 操作 的 函数 及 其 描述 
函数 描 述 
S$(selector).css(name,value, 为 匹配 元 素 设置 样式 属性 的 值 
为 匹配 元 素 设置 多 个 样式 属性 


函数 描 述 
$(selector).height(value) 设置 匹配 元 素 的 高 度 
S$(selector).width(value) 设置 匹配 元 素 的 宽度 


4.2.5 综合 实例 ;创建 双色 表 


通过 前 面 的 学 习 ， 读 者 对 jQuery 的 基础 知识 已 经 有 了 一 定 的 了 解 。 下 面 通过 jQuery 
来 建立 一 个 双色 表 。 双 色 表 的 源 代码 如 下 : 


<!IDOCTY?PE html PUBLIC "-WW3CWDTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtmll/ 
DTD/xhtmll-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<title> 事 件 函 数 <ltitle> 
<script sre="Scripts/jquery-1.4.1.js" type="text/javascript"></script> 
<script type="text/javascript"> 
S$(document).ready(function 0 { 
$(".csstabtr").mouseover(function () 
{ $(this).addClass("over"); }).mouseout(function () { $(this).removeClass("over"): }) 
$(".csstab tr:even").addClass("alt"); 
入 
</script> 
<style type="text/css"> 
也 
{ 
background: #0066FF:; 
color: #FFFFFF:; 
line-height: 20px; 
height: 30px: 


padding: 6px 11px: 
border-bottom: 1px solid #95bce2; 
vertical-align: top: 
text-align: center; 
} 
td* 
{ padding: 6px 11px:} 
tr.alt td 
{ background: #ecf6fe; } /* 这 行将 给 所 有 的 tt 加 上 背景 色 */ 
trovertd 


{ 


background: #bcd4ec:; /* 这 个 将 是 鼠标 高 亮 行 的 背景 色 */ 


cursor: pointer: 
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</head> 
<body> 
<h3> 用 jQuery 实现 双色 表格 ， 鼠 标 移动 到 上 面 时 ， 行 变色 ! </h3> 
<form id="forml" runat="server"> 
<div> 
<table width="400" class="csstab" cellspacing="0"> 
<thead> 
<tr> 
<th> 姓 名 </th> 
<th> 年 龄 </th> 
<th> 性 别 </ 了 h> 
<th>QQ</th> 
</tr> 
</thead> 
<tbody> 
<tr> 
<td>opper</td> 
<td>23</td> 
<td> 男 </td> 
<td>56791700</td> 
</tr> 
<tr> 
<td>opper</td> 
<td>23</td> 
<td> 男 </td> 
<td>56791700</td> 
</tr> 
<tr> 
<td>opper</td> 
<td>23</td> 
<td> 男 </td> 
<td>56791700</td> 
</tr> 
<tr> 
<td>opper</td> 
<td>23</td> 
<t> 男 </td> 
<td>56791700</td> 
<t> 
<tr> 
<td>opper</td> 
<td>23</td> 
<td> 男 </td> 
<td>56791700</td> 
<> 
<tr> 
<td>opper</td> 
<td>23</td> 
<td> 男 </td> 
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</t> 
</tbody> 
</table> 
</div> 
</form> 
</body> 
</html> 
程序 的 最 终 效 果 如 图 4.5 所 示 。 


<td>56791700</td> 


用 jQuery 实现 双色 表格 ， 鼠 标 移 动 到 上 面 时 ， 行 变色 ! 


姓名 年 龄 ”性别 


opper 


opper 


opper 


opper 


opper 


opper 


另 
另 
男 
另 
男 


男 


QQ 
56791700 
56791700 
56791700 
$56791700 
56791700 
56791700 


4.5 创建 双色 表 


号 和 
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.NET 框架 是 NET 平台 基础 架构 ， 它 消除 了 各 类 编程 语言 之 间 的 差别 ， 从 而 实现 了 跨 语言 
平台 编程 的 能 力 。.NET 的 这 种 能 力主 要 来 源 于 公共 语言 运行 时 (Common Language Runtime， 
CLR) 和 类 库 (Windows Forms，ADO.NET 和 ASPNET) 统一 了 各 类 语言 类 型 ， 从 而 使 各 
种 编程 语言 间 无 颖 集成 成 为 可 能 。 

C# ( 读 C sharp) 语言 就 是 微软 为 解决 上 述 问题 而 设计 的 ， 它 是 微软 公司 为 NET 计划 
开发 推出 的 核心 编程 语言 。C# 是 一 种 现代 的 面向 对 象 的 程序 开发 语言 ， 几 乎 综合 了 目前 所 
有 编程 语言 的 优点 , 开发 人 员 能 够 利用 它 在 ,NET 平台 上 快速 开发 种 类 丰富 的 应 用 程序 ,并 
可 以 转换 为 Web 服务 。 

C# 与 其 他 语言 的 编译 器 不 同 ， 不 论 代 码 中 是 否 有 空格 、 回 车 符 或 Tab 字符 (这 些 字符 
统称 为 空白 字符 )，C# 编 译 器 都 不 考虑 这 些 字符 。 这 样 格 式 化 代码 时 就 有 很 大 的 自由 度 ， 
但 遵循 某 些 规则 将 有 助 于 代码 阅读 。 

本 章 将 具体 介绍 有 关 C# 语 言 的 基本 内 容 。 


5.1 命名 空间 


先 了 解 一 下 在 C# 编 程 时 所 用 到 的 命名 空间 (namespace)。 在 C# 的 所 有 示例 中 都 将 使 用 
命名 空间 ， 它 是 用 来 限定 名 称 的 解析 和 使 用 范围 的 。 

使 用 C# 编 程 时 通过 两 种 方式 来 大 量 使 用 命名 空间 。 首 先 ，.NET Framework 使 用 命名 
空间 来 组 织 它 的 众多 类 ， 如 下 所 示 : 


System.Console.WriteLine("Hello World!"); 


System 是 一 个 命名 空间 ，Console 是 该 命名 空间 中 包含 的 类 (如 需 了 解 类 的 内 容 可 查 
阅 相 关 资 料 )。 如 果 使 用 using 关键 字 则 不 必 使 用 完整 的 名 称 ， 如 下 所 示 : 

using System; 

Console. WriteLine("Hello"); 

Console.WriteLine("World!"); 

其 次 ， 在 较 大 的 编程 项 目 中 声明 自己 的 命名 空间 可 以 帮助 控制 类 名 称 和 方法 名 称 的 范 
围 。 使 用 namespace 关键 字 可 声明 命名 空间 ， 用 于 声明 一 个 范围 ， 如 示例 一 和 示例 二 所 示 。 

示例 一 : 


namespace SampleNamespace 


class SampleClass 
{ 


public void SampleMethod0) 


{ 
System.Console. WriteLine("SampleMethod inside SampleNamespace"); 
} 
} 
} 
示例 二 : 
namespace SampleNamespace 
class SampleClass{} 
interface SampleInterface{} 
struct SampleStruct{} 
enum SampleEnum {a,b} 
delegate void SampleDelegate(int 2); 
namespace SampleNamespace.Nested 
{ 
class SampleClass2{} 
} 
} 
在 一 个 命名 空间 中 ， 可 以 声明 一 个 或 多 个 下 列 类 型 
加 ” 另 一 个 命名 空间 。 
加 类 。 
回 接口 。 
回 结构 。 
回 枚 举 。 


无 论 是 否 在 C# 源 文件 中 显 式 声明 了 命名 空间 ， 编 译 器 都 会 添加 一 个 默认 的 命名 空间 。 


该 未 命名 的 命名 空间 〈 有 时 称 为 全 局 命名 空间 ) 存在 于 每 一 个 文件 中 。 全 局 命名 空间 中 的 任 
何 标识 符 都 可 用 于 命名 的 命名 空间 中 。 命名 空间 隐 式 具有 公共 访问 权 , 并 且 这 是 不 可 修改 的 。 


在 两 个 或 更 多 的 声明 中 定义 一 个 命名 空间 是 可 以 的 。 
示例 3 将 两 个 类 定义 为 MyCompany 命名 空间 的 一 部 分 。 
示例 3: 


namespace MyCompany.Projl 


class MyClass 

{ 

} 
} 
namespace MyCompany.Projl 
{ 


class MyClassl 


\ 


(1 
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示例 4 显示 了 如 何在 嵌 套 的 命名 空间 中 调用 静态 方法 。 
示例 4: 


using System; 
namespace SomeNameSpace 


{ 
public class MyClass 


{ 
static void Main() 


$ 
Nested.NestedNameSpaceClass.SayHello(); 


} 
} 
/一 个 嵌 套 的 命名 空间 


namespace Nested 


{ 
public class NestedNameSpaceClass 


{ 
public static void SayHello0) 


{ 
Console. WriteLine("Hello"); 


using 关键 字 在 C# 中 的 主要 用 途 如 下 : 
(1) 引用 命名 空间 以 减少 输入 。 
(2 ) 为 命名 空间 创建 别名 。 
(3 ) 用 于 在 限定 范围 结束 后 自动 释放 资源 ， 如 自动 释放 赦 据 连接 、 事 务 句 柄 等 。 


从 上 面 的 几 个 示例 中 可 看 到 ， 所 有 的 示例 都 使 用 了 System 这 个 命名 空间 ， 其 包含 大 量 
的 系统 方法 和 类 ， 并 且 .NET 框架 也 是 使 用 命名 空间 来 组 织 和 交流 程序 代码 的 。 


5.2 ”类 型 和 变量 


C# 语 言 作 为 一 种 新 生 语言 与 其 他 编程 语言 相 比 有 以 下 几 个 突出 特点 : 简洁 的 语法 、 面 
向 对 象 的 特点 、 与 Web 的 紧密 结合 、 安 全 性 和 错误 处 理 、 版 本 处 理 和 灵活 性 与 兼容 性 。 基 
\ /于 C# 的 这 些 特点 和 之 前 我 们 学 过 的 语言 , C# 语 言 中 变量 关系 到 数据 的 存储 。 数据 可 放 在 变 
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量 中 ， 也 可 以 从 变量 中 取出 数据 或 查看 它们 。 

如 果 使 用 未 声明 的 变量 代码 不 会 编译 ， 但 此 时 编译 器 会 提示 发 生 了 问题 ， 所 以 这 不 是 
一 个 灾难 性 错误 。 另 外 使 用 未 赋值 的 变量 也 会 产生 错误 ， 编 译 器 会 检测 出 这 个 错误 。 

那么 采用 什么 类 型 的 变量 将 是 一 个 重要 问题 。 实 际 上 可 以 使 用 的 变量 类 型 有 无 限 多 ， 
原因 是 可 以 自己 定义 类 型 ， 存 储 各 种 复杂 的 数据 。 尽 管 如 此 ， 总 有 一 些 数据 类 型 是 每 个 人 
都 要 使 用 的 ， 如 存储 数值 的 变量 。 因 此 应 了 解 一 些 简单 的 预定 义 类 型 。 

C# 中 有 两 种 数据 类 型 ， 即 值 类 型 (value type) 和 引用 类 型 (reference type) 。 值 类 型 
的 变量 直接 包含 它们 的 数据 , 而 引用 类 型 的 变量 存储 对 它们 的 数据 的 引用 , 后 者 称 为 对 象 。 
对 于 引用 类 型 ， 两 个 变量 可 能 引用 同一 个 对 象 ， 因 此 对 一 个 变量 的 操作 可 能 影响 另 一 个 变 
量 所 引用 的 对 象 。 对 于 值 类 型 ， 每 个 变量 都 有 它们 自己 的 数据 副本 〈 除 ref 和 out 参数 变量 
外 ) ， 因 此 对 一 个 变量 的 操作 不 可 能 影响 另 一 个 变量 。 

C# 语 言 值 类 型 可 以 分 为 以 下 几 种 : 

回 简单 类 型 (simple types) 。 包 括 数值 类 型 和 布尔 类 型 (bool) 。 数 值 类 型 又 细 分 

为 整数 类 型 、 字 符 类 型 (char) 、 浮 点 数 类 型 和 十 进 制 类 型 (decimal)。 

加 ”结构 类 型 (struct types) 。 

加 ” 枚 举 类 型 (enumeration types) 。 

C# 语 言 值 类 型 变量 无 论 如 何 定义 ， 值 类 型 变量 不 会 变 为 引用 类 型 变量 。 本 节 后 续 部 分 
将 重点 讨论 值 类 型 。 


5.2.1 简单 类 型 


前 面 已 经 了解 到 ， 如 果 使 用 未 声明 的 变量 ， 那 么 代码 将 不 会 编译 ， 所 以 本 节 介 绍 变量 
声明 时 的 类 型 之 一 即 简单 类 型 。 简 单 类 型 就 是 组 成 应 用 程序 中 基本 组 成 部 件 的 类 型 ， 如 数 
值 和 布尔 值 (true 或 false)。 大 多 数 简单 类 型 都 是 存储 数值 的 。 

数值 类 型 过 多 的 原因 是 在 计算 机 内 存 中 ， 把 数字 作为 一 系列 的 1 和 0 来 存储 的 机 制 。 
对 于 整数 值 用 一 定 的 位 来 存储 ， 用 二 进 制 格式 来 表示 。 简 单 类 型 包括 整数 类 型 、 字 符 类 型 、 
布尔 类 型 、 浮 点 数 类 型 、 十 进 制 类 型 。 表 5.1 所 示 为 简单 数据 类 型 。 


表 5.1 简单 数据 类 型 
保 留 字 | System 命名 空间 中 的 名 字 | 字 节 数 取 值 范 

sbyte System. Sbyte -128~127 
byte System. Byte 0~255 
short System. Int16 -32768~32767 
ushort System.UInt16 0-65535 
int System. Int32 —2147483648~2147483647 
uint System.Uint32 0~4292967295 
long System. Int64 -9223372036854775808~9223372036854775808 
ulong System.UInt64 0~18446744073709551615 
char System.Char 0~65535 


w A 


一 一 一 一 一 一 一 了 教育 “十 二 五 ”规划 教科 号 


一 第 5 章 “cx 基本 语法 国 


续 表 


保 留 字 | System 命名 空间 中 的 名 字 | 字 节 数 
float | System.Single 
double | System.Double 
bool 


取 值 范围 
3.4E-38~3.4E+38 
1.7E-308~1.7E+308 

(true, false) 


System.Boolean 


| sempeim | 16 | 
| sysensting | | 


表 5.1 中 一 些 变量 名 称 前 面 的 u 是 unsigned 的 缩写 ， 表 示 不 能 在 这 些 类 型 的 变量 中 存 
储 负 号 。 当 然 除了 整数 之 外 ， 还 可 以 存储 浮 点 数 。 可 以 使 用 的 浮 点 数 变量 类 型 有 float、 
double、decimal、char、bool 和 string 类 型 。 
人 
(1 ) 简单 类 型 还 可 以 组 成 比较 复杂 的 类 型 。 
(2 ) bool 类 型 是 C# 中 最 常用 的 一 种 变量 类 型 ， 类 似 的 类 型 在 其 他 语言 的 代码 中 也 
非常 丰富 。 
C# 简 单 类 型 的 使 用 方法 和 C、C++ 中 相应 的 数据 类 型 基本 一 致 ， 如 下 所 示 : 
和 C 语 言 不 同 ， 无 论 在 何 种 系统 中 ，C# 中 每 种 数据 类 型 所 占 字 节 数 是 一 定 的 。 
字符 类 型 采用 Unicode 字符 集 ， 一 个 Unicode 标准 字符 长 度 为 16 位 。 
整数 类 型 不 能 隐 式 被 转换 为 字符 类 型 (char) ， 如 char cl=10 是 错误 的 ， 必 须 
写成 : char cl=(char)10，char c='A'，char c=\x0032'，char c=N\u0032', 
布尔 类 型 有 两 个 值 : false 和 true.。 不 能 认为 整数 0 是 false, 其 他 值 是 true。bool 
X=] 是 错误 的 ， 不 存在 这 种 写法 ， 只 能 写成 x=true 或 x=false。 
回 ”十进制 类 型 (decimal ) 也 是 浮 点 数 类 型 ， 只 是 精度 比较 高 ， 一 般 用 于 财政 金融 
计算 。 


5.2.2 ”变量 及 其 作用 域 


5.2.1 小 节 讲解 了 C# 中 变量 的 简单 类 型 ， 本 节 将 继续 闸 述 变量 是 如 何 命名 、 如 何 声明 
及 如 何 赋值 的 。 已 经 了 解 到 如 果 使 用 未 声明 的 变量 ， 代 码 不 会 编译 ， 但 此 时 编译 器 会 提示 
发 生 了 问题 ， 所 以 这 不 是 一 个 灾难 性 错误 。 另 外 ， 使 用 未 赋值 的 变量 也 会 产生 错误 ， 编 译 
器 会 检测 出 这 个 错误 

1. 变量 命名 


与 其 他 语言 一 样 , 不 能 把 任意 序列 的 字符 作为 C# 的 变量 名 。 基本 的 变量 命名 规则 如 下 : 
回 ”变量 名 只 能 由 字母 、 数 字 和 下 划 线 组 成 ， 而 不 能 包含 空格 、 标 点 符号 、 运 算 符 等 
其 他 符号 。 

回 ”变量 名 必须 以 字母 开头 。 
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变量 名 不 能 与 C# 中 的 关键 字 名 称 相同 。 
加 ”变量 名 不 能 与 C# 中 的 库 函 数 名 称 相同 。 
变 
回 


量 命名 时 的 注意 事项 如 下 : 
变量 名 应 该 能 够 标识 事物 的 特性 ， 如 用 于 存放 姓名 的 字符 串 变量 可 使 用 strName 
命名 。 
回 ”变量 名 应 使 用 英文 单词 ， 而 不 能 为 汉语 拼音 。 
回 ”变量 名 尽量 不 使 用 缩写 ， 除 非 它 是 众所周知 的 。 
若 在 变量 名 中 使 用 了 多 个 单词 ， 则 应 将 每 个 单词 的 第 一 个 字母 大 写 ， 其 他 字母 小 
写 ， 如 IsSuperUser。 
变量 名 应 使 用 说 明 数 据 类 型 的 前 级 缩写 ， 如 str、i 等 。 
回 ”变量 名 中 的 单词 尽量 使 用 名 词 。 如 有 动词 要 尽量 放 在 后 面 。 
变量 名 是 比较 常用 的 ， 以 前 变量 的 命名 是 有 争议 的 。 变 量 有 两 种 典型 的 命名 方法 ， 即 
骆驼 表示 法 和 匈牙利 表示 法 。 骆 驼 表示 法 以 小 写字 母 开 头 ， 以 后 的 单词 都 以 大 写字 母 开头 ， 
如 myBook、theBoy、numOfStudent 等 。 最 近 比 较 流行 的 是 匈牙利 表示 法 ， 系 统 要 求 在 每 
个 变量 名 的 前 面 加 上 一 个 表示 数据 类 型 的 字符 串 前 组， 所 有 单词 的 首 字母 均 使 用 大 写 ， 其 
余部 分 使 用 小 写 。 如 strName、iMyCar 等 。 其 中 类 型 前 绥 str 表示 string 型 ，i 表示 int 型 。 
更 现代 的 语言 如 C# 灵 活 地 实现 了 这 些 系统 。 与 前 面 介绍 的 所 有 类 型 一 样 ， 可 以 用 一 两 个 字 
母 前 级 表示 变量 的 类 型 。 由 于 这 种 方法 可 以 创建 自己 的 类 型 ， 所 以 在 .NET Framework 中 这 
种 方法 不 是 很 适用 。 
目前 ,在 NET Framework 命名 空间 中 有 两 种 命名 约定 , 即 PascalCasing 和 camelCasing。 
在 名 称 中 使 用 的 大 小 写 表示 它们 的 用 途 。 它 们 都 应 用 到 由 多 个 单词 组 成 的 名 称 中 ， 并 指定 
名 称 中 的 每 个 单词 除了 第 一 个 字母 大 写 外 ， 其 余 字母 都 是 小 写 。 在 camelCasing 中 ， 还 有 
一 个 规则 ， 即 第 一 个 单词 以 小 写字 母 开头 。 
下 面 是 camelCasing 变量 名 : 


age 


firstName 

timeOfDeath 

下 面 是 PascalCasing 变量 名 : 

Age 

LastName 

WinterOfDiscontent 

Microsoft 建议 : 对 于 简单 的 变量 使 用 camelCasing 规则 ， 而 比较 高 级 的 命名 则 使 用 
PascalCasing 规则 。 

2. 变量 声明 和 赋值 

要 使 用 变量 ， 首 先 需要 声明 它们 ， 即 给 变量 指定 名 称 和 类 型 。 声 明了 变量 后 ， 就 可 以 
把 它们 用 作 存 储 单元 ， 存 储 声明 了 数据 类 型 的 数据 。 
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声明 变量 的 C# 语 法 是 指定 类 型 和 变量 名 ， 如 下 所 示 : 

<type><name>; 

C# 程 序 使 用 类 型 声明 (type declaration) 创建 新 类 型 。 类 型 声明 指定 新 类 型 的 名 称 和 成 
员 。 变 量 总 是 和 变量 名 联系 在 一 起 ， 所 以 要 使 用 的 变量 必须 为 声明 变量 。 声 明 变 量 就 是 把 
存放 数据 的 类 型 告诉 程序 ， 以 便 为 变量 安排 内 存 空间 。 变 量 的 数据 类 型 可 以 对 应 所 有 基本 
数据 类 型 。 声 明 变量 最 简单 的 格式 为 : 

数据 类 型 名 称 ”变量 名 列表 ; 


例如 : 

int iage: /声明 一 个 整数 型 变量 

float fResult; // 声 明 一 个 单 精度 浮 点 型 变量 
bool bOpen: // 声 明 一 个 布尔 型 变量 


decimal decSalary; 。// 声 明 一 个 十 进 制 变量 


注意 ， 变 量 在 使 用 前 ， 必 须 初始 化 上 面 的 变量 ， 声 明 语句 可 以 用 作 初 始 化 语句 。 在 项 
目下 添加 如 下 代码 ; 
static void main(string [] args) 
int myInteger; 
string myString; 
myInteger=17; 
myString="\" myJInteger\" is"; 
Console.WriteLine("{0} {1}.", myString, myInteger); 
Console.ReadKey(); 
} 


上 面 的 代码 中 完成 了 3 项 任务 : (1) 声明 两 个 变量 ，(2) 给 这 两 个 变量 赋值 ，(3) 将 
两 个 变量 的 值 输出 到 控制 台 上 。 


53 类 型 转换 


前 面 介绍 了 C# 中 变量 的 命名 、 声 明和 赋值 等 内 容 , 现在 讨论 与 变量 相关 的 类 型 转换 问 
题 ， 即 把 数值 从 一 种 类 型 转换 为 男 一 种 类 型 。 掌 握 这 些 内 容 有 助 于 更 好 地 理解 表达 式 中 所 
用 到 的 混合 使 用 的 类 型 ， 更 好 地 控制 处 理 数据 的 方式 ， 有 助 于 理解 C# 环 境 下 项 目的 后 台 代 
码 ， 避 免 误 解 。 

一 般 情况 下 ， 不 同类 型 的 变量 使 用 不 同 的 模式 来 表示 数据 。 这 意味 着 即使 可 以 把 一 系 
列 的 位 从 一 种 类 型 的 变量 移动 到 另 一 种 类 型 的 变量 中 〈 占 用 空间 也 许 相 同 ， 目 标 类 型 中 也 
许 有 足够 的 存储 空间 包含 所 有 源 数据 位 ) ， 但 结果 可 能 与 期 望 的 不 同 ， 因 为 这 是 需要 对 数 
据 进行 类 型 转换 的 。 
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数据 类 型 转换 分 隐 式 转换 和 显 式 转换 两 种 形式 。 
5.3.1 隐 式 转换 
隐 式 转换 是 指 从 一 种 类 型 到 另 一 种 类 型 的 转换 ， 一 般 是 低 类 型 向 高 类 型 转换 ， 能 够 保 


证 值 不 发 生变 化 。 隐 式 数 值 转换 不 需要 任何 工作 ， 也 不 需要 编写 代码 。 在 5.2.1 节 中 已 经 简 
单 介绍 了 变量 的 简单 数据 类 型 。 下 面 将 进一步 介绍 它们 之 间 的 转换 关系 ， 如 表 5.2 所 示 。 


表 5.2 隐 式 转换 表 
转换 原 类 型 转换 新 类 型 
sbyte 到 short、int、long、float、double 或 decimal 
byte 到 short、ushort、int、uint、long、ulong、float double 或 decimal 
short 到 int、long、float、double 或 decimal 
ushort 到 int、uint、long、ulong、float、double 或 decimal 
int 到 long、float、double 或 decimal 
uint 到 long、ulong、float、double 或 decimal 
lon 到 float、double 或 decimal 
ulon 到 float、double 或 decimal 
char 到 ushort、int、uint、long、ulong、float、double 或 decimal 
float 到 double 


不 需要 刻意 记 住 上 面 的 转换 类 别 ， 因 为 很 容易 看 出 编译 器 可 以 执行 哪些 隐 式 转换 。 
表 5.1 中 已 经 列 出 了 每 种 简单 数据 类 型 的 取 值 范围 。 根 据 隐 式 类 型 转换 的 定义 可 知 ， 如 果 
要 把 一 个 值 放 在 变量 中 ， 而 该 值 超 出 了 变量 的 取 值 范围 ， 就 会 出 现 问题 。 


(1 ) 不 存在 向 char 类 型 的 隐 式 转换 ， 因 此 其 他 整 型 的 值 不 会 自动 转换 为 char 类 型 。 

(2 ) 浮 点 型 不 能 隐 式 地 转换 为 decimal 型 。 

(3 ) 隐 式 数据 类 型 转换 适用 于 数值 类 型 的 数据 之 间 。int、float 和 double 类 型 都 属 
于 数值 类 型 。 隐 式 数据 类 型 转换 应 遵循 以 下 规则 才能 实现 。 对 于 数值 类 型 ， 任 何 数据 类 
型 A， 只 要 其 取 值 范围 完全 包含 在 类 型 B 的 取 值 范围 之 内 ， 就 可 以 实现 隐 式 类 型 转换 。 
即 整 型 数据 (int ) 类 型 可 以 隐 式 转换 为 浮 点 型 (float ) 和 双 精 度 型 (double ) 数据 。 浮 
点 型 (float ) 数据 可 以 隐 式 转换 为 双 精度 ( double ) 型 数据 。 


5.3.2 显 式 转换 


1. 显 式 转换 的 概念 和 基本 类 型 
显 式 转换 是 指 只 能 在 某 些 情况 下 进行 类 型 的 转换 ， 规 则 比较 复杂 ， 也 称 为 强制 类 型 转 
换 ， 但 是 不 能 保证 数据 的 正确 性 。 可 以 看 出 ， 此 转换 不 能 用 已 知 的 隐 式 数值 转换 来 实现 ， 
具体 转换 类 型 如 表 5.3 所 示 。 \ 1/ 
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表 5.3 显 式 转换 表 
转换 原 类 型 转换 新 类 型 
sbyte 到 byte、ushort、uint、ulong 或 char 
byte 到 sbyte 和 char 
short 到 sbyte、byte、ushort、uint、ulong 或 char 
Ushort 到 sbyte、byte、short 或 char 
int 到 sbyte、byte、short、ushort、uint、ulong 或 char 
uint 到 sbyte、byte、short、ushort、int 或 char 
long 到 sbyte、byte、short、ushort、int、uint、ulong 或 char 
ulong 到 sbyte、byte、short、ushort、int、uint、long 或 char 
char 到 sbyte、byte 或 short 
float 到 sbyte、byte、short、ushort、int、uint、long、ulong、char 或 decimal 
double 到 sbyte、byte、short、ushort、int、uint、long、ulong、char、float 或 decimal 
decimal 到 sbyte、byte、short、ushort、int、uint、 long、 ulong、 char、float 或 double 


由 于 显 式 数 值 转换 有 可 能 丢失 信息 或 引发 异常 ， 所 以 显 式 数值 转换 按 下 面 所 述 处 理 。 
(1) 对 于 从 一 个 整 型 到 另 一 个 整 型 的 转换 ， 处 理 取决 于 该 转换 发 生 时 的 溢出 检查 。 
(2) 在 checked 上 下 文中 ， 如 果 源 操作 数 的 值 在 目标 类 型 的 范围 内 ， 转 换 就 会 成 功 ; 
但 如 果 源 操作 数 的 值 在 目标 类 型 的 范围 外 ， 则 会 引发 System.OverflowException。 
(3) 在 unchecked 上 下 文中 ， 转 换 总 是 会 成 功 并 按 下 面 所 述 进行 : 
如 果 源 类 型 大 于 目标 类 型 则 截断 源 值 ( 截 去 源 值 中 容 不 下 的 最 高 有 效 位 )， 然 后 将 结果 
视 为 目标 类 型 的 值 。 如 果 源 类 型 小 于 目标 类 型 则 源 值 或 按 符 号 扩展 或 按 零 扩展 ， 以 使 它 的 
大 小 与 目标 类 型 相同 。 如 果 源 类 型 是 有 符号 的 ， 则 使 用 按 符 号 扩展 ， 如 果 源 类 型 是 无 符号 
的 ， 则 使 用 按 零 扩展 ,然后 将 结果 视 为 目标 类 型 的 值 。 如 果 源 类 型 的 大 小 与 目标 类 型 相同 ， 
则 源 值 被 视 为 目标 类 型 的 值 。 
(4) 对 于 从 decimal 到 整 型 的 转换 ， 源 值 向 零 舍 入 到 最 接近 的 整数 值 ， 该 整数 值 成 为 转换 
的 结果 。 如 果 转 换 得 到 的 整数 值 不 在 目标 类 型 的 范围 内 ， 则 会 引发 System.OverflowException。 
(5) 对 于 从 float 或 double 到 整 型 的 转换 ， 处 理 取决 于 发 生 该 转换 时 的 溢出 检查 。 
(6) 在 checked 上 下 文中 ， 按 下 面 所 述 进行 转换 : 
如 果 操 作 数 的 值 是 NaN 或 无 穷 大 ， 则 引发 System.OverflowException。 和 否则 ， 源 操作 
数 会 向 零 舍 入 到 最 接近 的 整数 值 。 如 果 该 整数 值 处 于 目标 类 型 的 范围 内 ， 则 该 值 就 是 转换 
的 结果 ， 和 否则 引发 System.OverflowException。 
(7) 在 unchecked 上 下 文中 ， 转 换 总 是 会 成 功 并 按 下 面 所 述 继续 进行 ; 
如 果 操 作 数 的 值 是 NaN 或 infinite, 则 转换 的 结果 是 目标 类 型 的 一 个 未 经 指定 的 值 。 否 
则 ， 源 操作 数 会 向 零 舍 入 到 最 接近 的 整数 值 。 如 果 该 整数 值 处 于 目标 类 型 的 范围 内 ， 则 该 
值 就 是 转换 的 结果 。 否 则 ， 转 换 的 结果 是 目标 类 型 的 一 个 未 经 指定 的 值 。 
(8) 对 于 从 double 到 float 的 转换 ，double 值 舍 入 到 最 接近 的 float 值 。 如 果 double 
值 过 小 , 无 法 表示 为 float 值 , 则 结果 变 成 正 零 或 负 零 。 如 果 double 值 过 大 , 无 法 表示 为 float 
值 ， 则 结果 变 成 正 无 穷 大 或 负 无 穷 大 。 如 果 double 值 为 NaN， 则 结果 仍然 是 NaN。 


(9) 对 于 从 float 或 double 到 decimal 的 转换 ， 源 值 转换 为 用 decimal 形式 来 表示 ， 并 
且 在 需要 时 将 它 在 第 28 位 小 数位 数 上 舍 入 到 最 接近 的 数字 。 如 果 源 值 过 小 ， 无 法 表示 为 
decimal， 则 结果 变 成 零 。 如 果 源 值 为 NaN、 无 穷 大 或 者 太 大 而 无 法 表示 为 decimal 值 ， 则 
将 引发 System.OverflowException。 

(10) 对 于 从 decimal 到 float 或 double 的 转换 ，decimal 值 舍 入 到 最 接近 的 double 或 
float 值 。 虽 然 这 种 转换 可 能 会 损失 精度 ， 但 决 不 会 导致 引发 异常 。 

5.3.1 节 中 ， 隐 式 转换 不 需要 额外 的 代码 , 但 显 式 转换 需要 编写 额外 代码 ， 如 果 未 进行 纺 
写 显 式 转换 的 代码 ， 编 译 器 就 会 报错 ，C# 编 译 器 就 可 以 检测 出 有 没有 进行 显 式 转换 。 例 如 ;: 

Using system:; 


class Test 
{ 
static void MainO{ 
long longValue=Int64.Max Value; 
int intValue=(int)longValue; 
Console. WriteLine("(int){0}={1}",longValue,intValue): 
} 


} 

这 个 例子 把 一 个 int 类 型 转换 成 为 long 类 型 ， 输 出 结果 是 : 
(int)9223372036854775807=-1 

这 是 因为 发 生 了 溢出 ， 从 而 在 显 式 类 型 转换 时 导致 了 信息 丢失 。 

从 上 面 的 例子 可 以 看 出 ， 显 式 类 型 转换 不 能 保证 转换 结果 的 正确 性 。 
2.， 使 用 convert 命令 进行 显 式 转换 

表 5.4 所 示 为 convert 命令 转换 表 。 


表 5.4 convert 命令 转换 表 


命 令 结 果 
Convert.ToBoolean(var) var 转换 为 bool 
Convert. ToByte(var) var 转换 为 byte 
Convert. ToChar(var) Var 转换 为 char 
Convert.ToDecimal(var var 转换 为 decimal 
Convert.ToDouble(var, var 转换 为 double 
Convert.ToInt16(var) Var 转换 为 short 
Convert.ToInt32(var) Var 转换 为 int 
Convert.ToInt64(var) Var 转换 为 long 
Convert.ToSByte(var) Var 转换 为 sbyte 
Convert.ToSingle(var) Var 转换 为 float 
Convert.ToString(var) Var 转换 为 string 
Convert.ToUIntl 6(var) Var 转换 为 ushort 
Convert.ToUInt32(var var 转换 为 uint 
ConvertToUInt64(var Var 转换 为 ulong A 
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其 中 ,var 可 以 是 各 种 类 型 的 变量 (如 果 这 些 命令 不 能 处 理 该 类 型 的 变量 ， 编 译 
诉 户 ) ”注意 ， 如 表 54 所 示 ， 转 的 名 称 咯 不 同 于 C4 型 名 称 ， 例 如 ， 要 转换 为 jnt 
应 使 用 Convert.ToInt320 。 为 什么 会 出 现 如 此 情况 ? 这 是 由 于 这 些 命令 来 自 于 NET 
Framework 的 System 命名 空间 而 不 是 C# 本 身 ， 这 样 它们 就 可 以 在 除 C# 之 外 的 其 他 NET 
兼容 语言 中 使 用 了 。 

例如 , 如 果 使 用 Convert.ToDouble() 把 字符 串 Number 转换 为 一 个 double 值 , 执行 代码 ， 
就 会 弹出 如 图 5.1 所 示 的 对 话 框 。 


Format Exception was unhandled. 


Input string was not in a correct format. 
Troubleshooting tips: 


Make sure your method arguments are in the right format. 


| When converting a string to DataTime,parse the string to take the date before putting each variable into the 
DateTime ohiect. 


Get general help for this exception. 


Search for more Help Online… 
Action: 

View Detail… 

Copy exception detail to the clipboard 


图 5.1 弹出 对 话 框 


由 对 话 框 内 容 可 看 出 执行 失败 。 为 了 成 功 执行 这 种 类 型 的 转换 ， 所 提供 的 字符 串 必须 
是 数值 的 有 效 表达 方式 ， 该 数 还 必须 是 不 会 溢出 的 数 。 


5.4 复杂 变量 类 型 


前 面 介 绍 的 都 是 C# 提 供 的 简单 变量 类 型 ， 本 节 将 继续 介绍 C# 中 略 显 复杂 的 变量 类 型 ， 
即 枚 举 类 型 、 结 构 和 数组 。 


5.4.1 枚 举 类 型 


枚 举 类 型 (也 称 为 枚 举 ) 为 定义 一 组 可 以 赋 给 变量 的 命名 整数 常量 提供 一 种 有 效 的 方 
法 。 例 如 ， 假 设 必须 定义 一 个 变量 ， 该 变量 的 值 表 示 一 周 中 的 一 天 。 该 变量 只 能 存储 7 个 
有 意义 的 值 。 若 要 定义 这 些 值 可 以 使 用 枚 举 类 型 。 枚 举 类 型 是 使 用 enum 关键 字 声 明 的 。 

默认 情况 下 ， 枚 举 类 型 中 每 个 元 素 的 基础 类 型 是 int。 可 以 使 用 冒号 指定 另 一 种 整数 值 
类 型 ， 例 如 : 


enum Days { Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday }; 
enum Months : byte { Jan, Feb, Mar, Apr May, Jun, Jul, Aug, Sep, Oct Nov, Dec }; 
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以 下 是 使 用 枚 举 而 不 使 用 数值 类 型 的 好 处 : 

(1) 明确 为 客户 端 代码 指定 哪些 值 是 变量 的 有 效 值 。 
(2) 在 Visual Studio 中 ，IntelliSense 列 出 定义 的 值 。 

如 果 未 在 枚 举 数列 表 中 指定 元 素 的 值 ， 则 值 将 自动 按 1 递增 。 在 上 面 的 示例 中 ， 
Days.Sunday 的 值 为 0，Days.Monday 的 值 为 1， 依 此 类 推 。 创 建新 的 Days 对 象 时 ， 如 果 不 
显 式 地 为 其 赋值 ， 则 它 将 具有 默认 值 Days.Sunday(0)。 创 建 枚 举 时 应 选择 最 合理 的 默认 值 
并 赋 给 它 一 个 零 值 。 这 样 只 要 在 创建 枚 举 时 未 为 其 显 式 地 赋值 ， 则 所 创建 的 全 部 枚 举 都 将 
具有 该 默认 值 。 

如 果 变 量 meetingDay 的 类 型 为 Days， 则 只 能 将 Days 定义 的 某 个 值 赋 给 它 〔 无 须 显 式 
强制 转换 )。 如 果 会 议 日 期 更 改 ， 可 以 将 Days 中 的 新 值 赋 给 meetingDay: 


Days meetingDay = Days.Monday; 
meetingDay = Days.Friday; 


=| 


[以 将 任意 整数 值 赋 给 meetingDay。 例 如 ， 代 码 行 “meetingDay = (Days) 42” 不 会 产 
生 错误 。 但 也 不 应 该 这 样 做 ， 因 为 默认 约定 的 是 枚 举 变量 只 容纳 枚 举 定义 的 值 之 一 。 将 任 
意 值 赋 给 枚 举 类 型 的 变量 很 有 可 能 会 导致 错误 。 
可 以 使 用 枚 举 类 型 定义 位 标志 ， 从 而 使 该 枚 举 类 型 的 实例 可 以 存储 枚 举 数 列表 中 定义 
的 值 的 任意 组 合 。( 当然 ， 某 些 组 合 在 程序 代码 中 可 能 没有 意义 或 不 允许 使 用 。) 
创建 位 标志 枚 举 的 方法 是 应 用 System.FlagsAttribute 特性 并 适当 定义 一 些 值 ， 以 便 可 
以 对 这 些 值 执行 AND、OR、NOT 和 XOR 按 位 运算 。 在 位 标志 枚 举 中 包含 一 个 值 为 零 ( 表 
示 “ 未 设置 任何 标志 ”) 的 命名 常量 。 如 果 零 值 不 表示 “未 设置 任何 标志 ”， 则 请 不 要 为 标 
志 指 定 零 值 。 

在 下 面 的 示例 中 ， 定 义 了 Days 枚 举 的 另 一 个 版 本 ， 命 名 为 Days2。Days2 具有 Flags 
特性 , 且 它 的 每 个 值 都 是 2 的 若干 次 究 , 指数 依次 递增 , 这 样 将 能 够 创建 值 为 Days2.Tuesday 
和 Days2.Thursday 的 Days2 变量 。 


忆 


enum Days2 
{ 
None = 0x0, 
Sunday = 0x1, 
Monday = 0x2, 
Tuesday = 0x4, 
Wednesday = 0x8, 
Thursday = 0x10, 
Friday = 0x20, 
Saturday = 0x40 
} 
class MyClass 
{ 
Days2 meetingDays = Days2.Tuesday | Days2.Thursday: 
} 


若 要 在 某 个 枚 举 上 设置 标志 ， 请 使 用 按 位 OR 运算 符 ， 例 如 : 
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meetingDays = Days2.Tuesday | Days2.Thursday: 
meetingDays = meetingDays | Days2.Friday: 

Console. WriteLine("Meeting days are {0}", meetingDays); 
meetingDays = meetingDays^ Days2. Tuesday; 
Console.WriteLine("Meeting days are {0}", meetingDays); 


若 要 确定 是 否 设 置 了 特定 标志 ， 请 使 用 按 位 AND (与) 运算 ， 例 如 : 


bool test = (meetingDays & Days2.Thursday) 一 Days2.Thursday; 
Console.WriteLine("Thursday {0} a meeting day.", test =— true ? "is" : "is not"); 


ai 
(1) 可 以 将 任意 值 赋 给 枚 举 类 型 的 枚 举 数列 表 中 的 元 素 ， 也 可 以 使 用 计算 值 ; 


enum MachineState 
{ 

PowerOff = 0, 

Running = 5, 

Sleeping = 10, 

Hibernating = Sleeping + 5 
} 


(2) 所 有 枚 举 都 是 System.Enum 类 型 的 实例 。 不 能 从 System.Enum 派生 新 类 ， 但 
可 以 使 用 它 的 方法 发 现 有 关 枚 举 实例 中 的 值 的 信息 以 及 操作 这 些 值 。 


5.4.2 ”结构 


结构 是 一 种 值 类 型 。 创 建 结构 时 结构 赋值 到 的 变量 保存 该 结构 的 实际 数据 。 将 结构 赋 
给 新 变量 时 将 复制 该 结构 。 因 此 ， 新 变量 和 原始 变量 包含 同一 数据 的 两 个 不 同 的 副本 。 对 
一 个 副本 的 更 改 不 影响 另 一 个 副本 。 

下 面 的 示例 在 ProgrammingGuide 命名 空间 的 顶级 使 用 3 个 成 员 定义 了 MyCustomClass。 
在 Program 类 的 Main 方法 中 创建 了 MyCustomClass 的 一 个 实例 〈 对 象 ) ， 并 使 用 点 表示 
法 访问 该 对 象 的 方法 和 属性 。 


namespace ProgrammingGuide 


/定义 类 MyCustomClass 

public class MyCustomClass 

{ 
public int Number { get set; } 
// 用 到 的 方法 
public int Multiply(int num) 
{ 

Tetum num * Number: 
} 
public MyCustomClass(O 
\v { 


Number=0: 


/定义 另 一 个 类 (Program)， 包 括 主要 的 方法 
class Program 
static void Mainfstring[] args) 
人 
/定义 类 的 对 象 
MyCustomClass myClass = new MyCustomClass(); 
myClass.Number = 27; 
int result = myClass.Multiply(4); 


了 


像 类 一 样 结构 〈struct) 是 能 够 包含 数据 成 员 和 函数 成 员 的 数据 结构 ， 但 是 与 类 不 同 ， 
结构 是 值 类 型 ， 不 需要 堆 分 配 。 结 构 类 型 的 变量 直接 存储 该 结构 的 数据 ， 而 类 类 型 的 变量 
则 存储 对 动态 分 配 的 对 象 的 引用 。 结 构 类 型 不 支持 用 户 指定 的 继承 ， 并 且 所 有 结构 类 型 都 
隐 式 地 从 类 型 object 继承 。 

结构 对 于 具有 值 语义 的 小 型 的 数据 结构 特别 有 有 用。 复数、 坐标 系 中 的 点 或 字典 中 的 
“ 键 - 值 ”对 都 是 结构 的 典型 示例 。 对 小 型 数据 结构 而 言 ， 使 用 结构 而 不 使 用 类 会 大 大 节省 
应 用 程序 分 配 的 内 存量 。 


5.4.3 数组 
数组 是 一 种 数据 结构 ， 它 包含 若干 相同 类 型 的 变量 。 数 组 是 使 用 类 型 声明 的 : 


type[] arayName; 


数组 具有 以 下 属性 : 

数组 可 以 是 一 维 、 多 维 或 交错 的 。 

数值 数组 元 素 的 默认 值 设置 为 零 ， 而 引用 元 素 的 默认 值 设置 为 null。 

交错 数组 是 数组 的 数组 ， 因 此 其 元 素 是 引用 类 型 并 初始 化 为 null。 

数组 的 索引 从 零 开 始 : 具有 nm 个 元 素 的 数组 的 索引 是 从 0 到 n-1。 

数组 元 素 可 以 是 任何 类 型 ， 包 括 数组 类 型 。 

数组 类 型 是 从 抽象 基 类 型 Array 派生 的 引用 类 型 。 由 于 此 类 型 实现 了 IEnumerable 
和 IEnumerable<T>， 因 此 可 以 对 C# 中 的 所 有 数组 使 用 foreach 迭代 。 

下 面 的 示例 将 创建 一 维 、 多 维和 交错 数组 : 


class TestArraysClass 
{ 


加 回回 罗网 加 


static void Main() 


/志明 一 个 一 维 空 数组 \、C 
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int[] amrayl = new int[5]; 
/峰值 
int[] aray2 = new int[] { 1, 3, 5, 7, 9 }; 
int[] aray3 = { 1, 2, 3, 4, 5, 6 }; 
// 声 明 一 个 二 维 空 数组 
int[,] multiDimensionalArrayl = new int[2, 3]; 
// 赋 值 
int[,] multiDimensionalArray2= { {1,2,3}, {4,5,6}}); 
// 声 明 一 个 多 维 空 数组 
int[][] jaggedArray = new int[6][]; 
jaggedArray[0] = new int[4] { 1, 2, 3, 4 }; 
} 
} 


在 进行 批量 处 理 数据 时 要 用 到 数组 。 数 组 是 一 组 类 型 相同 的 有 序数 据 。 数 组 按照 数组 
名 、 数 据 元 素 的 类 型 和 维 数 来 进行 描述 。C# 语 言 中 数组 是 System.Array 类 对 象 ， 如 声明 一 
个 整 型 数组 “int[] ar=new int[5]: ”实际 上 生成 了 一 个 数组 类 对 象 , arr 是 这 个 对 象 的 引用 (地 
址 ) 。 在 C# 中 数组 可 以 是 一 维 的 也 可 以 是 多 维 的 ， 同 样 也 支持 数组 的 数组 ， 即 数组 的 元 素 
还 是 数组 。 一 维 数组 最 为 普遍 ， 用 的 也 最 多 。 下 面 是 一 个 一 维 数组 的 例子 : 


using System; 
class Test 
{ 
static void Main() 
{ 
int[] arr=new int[3]: /用 new 运算 符 建立 一 个 3 个 元 素 的 一 维 数组 
for(int i=0:i<arr. Length:it+) //arr.Length 是 数组 类 变量 ， 表 示 数 组 元 素 个 数 
arli]=i*i; /| 数组 元 素 赋 初 值 ，ar 目 表示 第 i 个 元 素 的 值 


for(int i=0;i<arr.Length:i++) /数组 第 一 个 元 素 的 下 标 为 0 
Console. WriteLine("arr[{0}]={1}",i,ar{i]); 
} 


这 个 程序 创建 了 一 个 int 类 型 包含 3 个 元 素 的 一 维 数组 ， 初 始 化 后 逐 项 输出 。 其 中 ， 
arr.Length 表示 数组 元 素 的 个 数 。 注 意 ， 数 组 定义 不 能 写 为 C 语言 格式 ，int ar[]。 程 序 的 


输出 结果 为 : 
ar[0]=0 
an[l]=1 
ar[2]=4 
上 面 的 例子 中 使 用 的 是 一 维 数组 ， 下 面 介绍 多 维 数组 : 
string[] al; /一 维 string 数组 类 引用 变量 al 
string[,] a2; // 二 维 string 数组 类 引用 变量 a2 
a2=new string[2.3]; 
a2[1,2]="abc"; 
string[,,] a3; // 三 维 string 数组 类 引用 变量 a3 
string[][] j2; /数组 的 数组 ， 即 数组 的 元 素 还 是 数组 


1 string000j3; 


~ 


在 数组 声明 时 ， 可 以 对 数组 元 素 进行 赋值 。 例 如 : 


int[] al=new int]]{1,2,3}:; // 一 维 数组 ， 有 3 个 元 素 

int[] a2=new int[3]{1.2.3}; // 此 格式 也 正确 

int[] a3={1,2,3}:; /相当 于 int[] a3=new int[]{1,2,3}; 

int[,] a4=new int[,]{{1,2,3},{4,5,6}}:; // 二 维 数组 ，a4[1,1]=5 

int00j2=new int[3][]; // 定 义 数组 j2， 有 3 个 元 素 ， 每 个 元 素 都 是 一 个 数组 
j2[0=new int[]{1,2,3}; /定义 第 一 个 元 素 ， 是 一 个 数组 

j2[1]=new int[]{1, 2, 3, 4, 5, 6}; // 每 个 元 素 的 数组 可 以 不 等 长 


J2[2J=new int[]{1, 2, 3, 4, 5, 6, 7, 8, 9}; 


上 面 介绍 了 数组 的 相关 知识 ， 要 求 读 者 熟练 掌握 本 节 内 容 。 
55 表 达 式 


前 面 详细 介绍 了 变量 是 如 何 声明 、 如 何 赋值 及 如 何 初始 化 的 ， 下 面 在 介绍 如 何 处 理 这 
些 变量 之 间 的 关系 时 用 到 了 表达 式 。 

表达 式 (expression) 由 操作 数 〈operand) 和 运算 符 (operator) 构成 。 表 达 式 的 运算 
符 指示 对 操作 数 进行 什么 样 的 运算 。 运 算 符 的 示例 包括 +、-、*、/ 和 new。 操 作 数 的 示例 
包括 文本 literal) 、 字 段 、 局 部 变量 和 表达 式 。 若 表达 式 中 包含 多 个 运算 符 ， 运 算 符 的 优 
先 级 〈precedence) 控制 各 运算 符 的 计算 顺序 。 例 如 ， 表 达 式 x+y*z 按 x+(y*z) 计 算 ， 
因为 * 运 算 符 的 优先 级 高 于 + 运算 符 。 

大 多 数 运算 符 都 可 以 重 载 (overload) 。 运 算 符 重 载 允许 指定 用 户 定 义 的 运算 符 执行 运 
算 ， 这 些 运算 的 操作 数 中 至 少 有 一 个 ， 甚 至 所 有 都 属于 用 户 定义 的 类 类 型 或 结构 类 型 。 一 
个 表达 式 就 是 指定 一 个 计算 的 一 系列 操作 符 和 操作 数 。 本 节 将 学 习 表达 式 的 内 容 和 求 值 的 
顺序 。 

1. 表达 式 分 类 

一 个 表达 式 的 组 成 部 分 可 分 为 以 下 几 种 : 

(1) 一 个 数值 。 每 个 数值 都 有 相应 的 类 型 。 

(2) 一 个 变量 。 每 个 变量 都 有 相关 的 类 型 ， 也 就 是 变量 声明 的 类 型 。 

(3) 一 个 命名 空间 。 通 过 这 种 归 类 的 一 个 表达 式 只 能 表现 为 一 个 成 员 访问 的 着 手 部 分 。 
在 任何 其 他 上 下 文中 ， 一 个 表达 式 被 分 类 为 一 个 命名 空间 会 造成 错误 。 一 个 方法 组 ， 这 是 
一 系列 由 成 员 查 找 产生 的 重 载 方法 。 一 个 方法 组 可 以 有 相关 的 实例 表达 式 。 当 调用 一 个 实 
例 方法 时 ， 对 实例 表达 式 的 求 值 的 结果 就 变 成 用 this 修饰 的 实例 。 一 个 方法 组 只 允许 用 于 

个 调用 表达 式 或 一 个 创建 代表 表达 式 中 。 在 任何 其 他 上 下 文中 一 个 表达 式 被 分 类 为 一 个 

方法 组 会 造成 错误 。 

一 个 属性 访问 ， 每 个 属性 访问 都 有 相应 的 类 型 也 就 是 属性 的 类 型 。 此 外 ， 一 个 属性 访 
问 也 可 以 有 一 个 相关 的 实例 表达 式 。 当 一 个 实例 属性 访问 的 访问 程序 〈get 或 set 模块 ) 被 
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调用 时 ， 对 实例 表达 式 的 求 值 就 变 为 用 this 修饰 的 实例 。 每 个 事件 访问 都 有 相应 的 类 型 
也 就 是 事件 的 类 型 。 此 外 ， 一 个 事件 访问 也 可 以 有 一 个 相关 的 实例 表达 式 。 一 个 事件 访问 
可 能 被 表现 为 += 和 一 操作 符 的 操作 数 的 左手 部 分 。 在 任何 其 他 上 下 文中 ， 一 个 表达 式 被 分 
类 为 一 个 事件 访问 会 造成 错误 。 每 个 索引 访问 都 有 相应 的 类 型 ， 也 就 是 索引 的 类 型 。 此 外 ， 
一 个 索引 访问 也 可 以 有 一 个 相关 的 实例 表达 式 和 一 个 相关 的 参数 列表 。 当 一 个 索引 访问 的 
访问 程序 (get 或 set 模块 ) 被 调用 时 ， 对 实例 表达 式 的 求 值 就 变 为 用 this 修饰 的 参数 列表 
空 。 这 发 生 在 表达 式 是 一 个 返回 类 型 为 void 的 方法 的 调用 时 。 一 个 表达 式 被 分 类 为 空 只 在 
语句 表达 式 的 文字 中 有 效 。 一 个 表达 式 的 最 后 结果 不 会 是 一 个 命名 空间 、 类 型 、 方 法 组 或 
是 事件 访问 。 而 且 ， 如 前 面 所 述 ， 这 些 表达 式 的 分 类 只 是 一 个 中 间 结 构 ， 只 允许 在 某 些 地 
方 存在 。 一 个 属性 访问 或 索引 访问 总 是 在 执行 一 个 对 get 访问 符 或 set 访问 符 时 作为 数值 被 
重 分 类 。 特 殊 的 访问 符 由 属性 或 者 索引 访问 的 上 下 文 决定 : 如 果 访 问 的 目的 是 赋值 ，set 访 
问 符 就 被 调用 来 赋 新 的 数值 ， 否 则 ，get 访问 符 被 调用 来 获得 当前 的 数值 。 

2 表达 式 的 数值 

大 多 数 涉及 一 个 表达 式 的 结构 时 基本 上 都 需要 表达 式 给 出 一 个 数值 ,在 那样 的 情况 下 ， 
如 果实 际 表达 式 给 出 一 个 命名 空间 、 一 个 类 型 、 一 个 方法 组 或 空 ， 就 会 产生 错误 。 然 而 ， 
如 果 表 达 式 表示 一 个 属性 访问 、 一 个 索引 访问 或 是 一 个 变量 ， 属 性 、 索 引 或 变量 的 值 就 会 
被 隐 含 地 蔡 代 。 

(1) 变量 的 数值 就 是 当前 存储 在 由 变量 指定 的 存储 位 置 的 数值 。 一 个 变量 必须 在 它 的 
数值 可 以 被 获得 前 明确 赋值 ， 否 则 就 会 产生 一 个 编译 时 的 错误 。 

(2) 属性 访问 表达 式 的 数值 通过 调用 属性 的 get 访问 符 来 获得 。 如 果 属 性 没有 get 访 
问 符 ， 就 会 产生 错误 。 否 则 ， 就 会 执行 一 个 函数 成 员 的 调用 ， 而 且 调 用 的 结果 变 为 属性 访 
问 表达 式 的 数值 。 

(3) 索引 访问 表达 式 的 数值 通过 调用 索引 的 get 访问 符 来 获得 。 如 果 索 引 没有 get 访 
问 符 ， 就 会 产生 错误 。 否则， 就 会 执行 一 个 与 属性 访问 表达 式 相 关 的 参数 列表 的 函数 成 员 
的 调用 ， 而 且 调用 的 结果 变 为 属性 访问 表达 式 的 数值 。 

3， 操作 符 


表达 式 由 操作 数 和 操作 符 来 构造 。 表 达 式 的 操作 符 指示 出 对 操作 数 采取 哪 种 操作 。 操 
作 符 的 例子 包括 +、-、*、/ 和 new。 操 作 数 的 例子 包括 文字 、 域 、 局 部 变量 和 表达 式 。 

这 里 共有 3 种 类 型 的 操作 符 : 

(1) 一 元 操作 符 。 一 元 操作 符 有 一 个 操作 数 ， 即 使 用 前 缀 符号 (如 -x) 或 者 使 用 后 级 
符号 (如 xt+)。 

(2) 二 元 操作 符 。 二 元 操作 符 有 两 个 操作 数 ， 即 使 用 中 间 符 号 (如 x+y)。 

(3) 三 元 操作 符 。 只 有 一 个 三 元 操作 符 ? :。 三 元 操作 符 有 3 个 操作 数 并 且 使 用 中 间 
符号 (如 c?x:y)。 表 达 式 中 操作 符 求 值 的 顺序 由 操作 符 的 优先 级 和 结合 顺序 决定 。 一 些 操 
作 符 可 以 被 重 载 。 操 作 符 重 载 允许 指定 用 户 定义 操作 符 的 执行 ， 这 里 一 个 或 多 个 操作 数 为 
用 户 定义 的 类 或 结构 类 型 。 


‘vy 
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4. 操作 符 优先 级 和 结合 顺序 

当 一 个 表达 式 包含 多 个 操作 符 时 ， 操 作 符 的 优先 级 将 控制 单个 操作 符 求 值 的 顺序 。 例 
如 ,表达 式 xty*z 被 求 值 为 x+(y*z)， 因 为 * 操 作 符 比 + 操作 符 有 更 高 的 优先 级 。 操 作 符 的 优 
先 级 是 由 与 它 相关 的 语法 创建 确定 的 。 例 如 , 由 一 个 乘法 表达 式 序列 组 成 的 加 法 表达 式 被 + 
或 -分 开 ， 这 时 就 会 给 + 或 - 比 *、/ 和 % 操 作 符 低 一 些 的 优先 级 。 

所 有 操作 符 的 优先 级 如 表 5.5 所 示 。 


表 5.5 操作 符 优先 级 表 


操作 符 种 类 操作 符号 

一 元 +, —, 1, ~;, ++, —; (TD)x 

乘法 *,，/，% 

加 法 3 

移 位 we 

相等 = 

逻辑 与 & 

逻辑 异 或 x 

逻辑 或 | 

条 件 与 && 

条 件 或 | 

三 元 2: 

赋值 *=，/=，%=，+=，-=，<<=，>>=，&=，^=， 上 上 

当 一 个 操作 数 在 两 个 有 相同 优先 级 的 操作 符 中 间 时 ， 操 作 符 的 结合 顺序 控制 操作 按 下 

面 要 求实 现 : 


(1) 除了 赋值 操作 符 ， 所 有 二 元 操作 符 都 是 左 结合 的 ， 意 思 就 是 操作 从 左 向 右 完成 。 
例如 ，x+y+z 被 求 值 为 (xty)+z。 

(2) 赋值 操作 符 和 条 件 操作 符 都 是 右 结合 的 ,意思 就 是 操作 从 右 向 左 完成 。 例 如 ，x=y=z 
被 求 值 为 x=(y=z)。 优 先 级 和 结合 顺序 可 以 通过 使 用 括号 来 控制 ,如 xty*z 先 把 y 和 z 相 乘 ， 
然后 再 把 结果 和 x 相 加 ， 但 是 (xty)*z 先 把 x 和 Yy 相 加 ， 然 后 再 把 结果 和 z 相 乘 。 

5. 操作 符 重 载 

所 有 一 元 和 二 元 操作 符 都 有 预定 义 的 执行 方式 ， 在 任何 表达 式 中 都 会 自动 实行 。 除 了 
预定 义 的 执行 方式 外 , 用 户 定义 的 执行 方式 可 以 通过 包括 类 和 结构 中 的 操作 符 声 明 来 引入 。 
用 户 定 义 的 操作 符 执行 通常 比 预定 义 操作 符 声明 的 优先 级 高 ， 只 有 当 没有 可 使 用 的 用 户 定 
义 的 操作 符 执行 存在 时 才 会 考虑 预定 义 的 操作 符 执行 。 

可 重 载 一 元 操作 符 有 : +、-、!、~、++、 一 、true、false。 
可 重 载 二 元 操作 符 有 : +、--、#*、/、%、 &、 |、^、<<、 >>>、 二、 上 =、>、<, >=、<。 

只 有 上 面 列 出 的 操作 符 可 以 被 重 载 。 另 外 ， 不 能 重 载 成 员 访 问 、 方 法 调用 或 =、&& 
上 ?:、new、typeof、sizeof 和 is 操作 符 。 当 一 个 二 元 操作 符 被 重 载 ， 相 应 的 赋值 操作 符 也 


被 隐 式 地 重 载 。 例 如， 一 个 操作 符 * 的 重 载 同 时 也 是 操作 符 *= 的 重 载 。 注意 赋值 操作 符 自己 \ (1 
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(三 ) 不 能 被 重 载 。 一 个 赋值 通常 把 一 个 数值 的 位 方式 的 赋值 放 到 变量 里 。 
5$.6 流程 控制 结构 


从 之 前 学 习 的 代码 中 可 看 到 ，C# 语 言 有 一 个 共同 点 : 程序 的 执行 都 是 一 行 接着 一 行 、 
自 上 而 下 运行 不 遗漏 任何 代码 。 但 是 ， 若 所 有 程序 都 按 这 样 的 顺序 执行 ， 则 大 量 的 工作 将 
会 受到 限制 。 语 句 是 程序 中 最 小 的 程序 指令 。C# 语 言 中 可 以 使 用 多 种 类 型 的 语句 ， 每 一 种 
类 型 的 语句 又 可 以 通过 多 个 关键 字 实 现 。C# 语 言 中 使 用 的 语句 如 表 5.6 所 示 。 本 节 将 重点 
介绍 C# 中 语句 的 执行 顺序 ， 即 流程 控制 。 


表 5.6 C# 语 言 中 使 用 的 语句 


类 别 关键 字 
选择 语句 if、else、swith、case 
循环 语句 do、for、foreach、in、while 
跳 转 语句 break、continue、default、goto、retum 
异常 处 理 语句 throw、 try-catch、try-finally 
检查 和 未 检测 语句 checked、unchecked 
非 保护 和 国定 语句 unsafe、fixed 
锁定 语句 lock 


5.6.1 选择 语句 
选择 语句 根据 某 个 条 件 是 否 成 立 来 控制 程序 的 执行 流程 。 


1. felse 语句 
让 else 语句 根据 Boolean 表达 式 的 值 选 择 要 执行 的 语句 。 其 语法 结构 如 下 : 


if (expression) 
statement] 
else 
statement2 


其 中 ，expression 是 bool 类 型 的 表达 式 ， 或 者 是 可 以 隐 式 转换 为 bool 类 型 的 表达 式 ， 
也 可 以 是 重 载 了 true 和 false 操作 符 的 类 型 的 表达 式 。statementl 是 当 expression 为 true 时 
将 要 执行 的 语句 。statement2 是 当 expression 为 false 时 将 要 执行 的 语句 。 

如 果 想 要 执行 的 语句 不 止 一 个 ， 可 以 通过 使 用 { } 将 多 个 语句 包含 在 块 中 ， 有 条 件 地 执 
行 多 个 语句 。 这 里 的 语句 可 以 是 任何 类 型 的 ， 包 括 嵌 套 在 其 中 的 另 一 个 让 语 句 。 在 嵌 套 的 
让 语句 中 ，else 子 句 将 和 离 得 最 近 的 且 没有 else 子 句 关联 的 站 语句 关联 。 例 如 : 

if(x> 10) 


f(y>20) 
LW Console.Write("Statement 1"); 


~ 
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else 
Console .Write("Statement 2"); 


在 此 例 中 ， 如 果 条 件 (y > 20) 为 false， 将 显示 Statement 2。 但 如 果 要 使 Statement 2 与 
条 件 (x > 10) 关 联 ， 则 使 用 大 括号 : 


这 x> 10) 


ifly > 20) 
Console. Write("Statement_1"); 
} 
else 
Console. Write("Statement 2"); 


在 此 例 中 ， 如 果 条 件 (x > 10) 为 false， 将 显示 Statement 2。 
还 可 以 扩展 半 语 句 ， 使 用 else- 站 排列 来 处 理 多 个 条 件 : 


if(Condition_1) 
Statement 1; 

else if(Condition 2) 
Statement 2; 

else 这 Condition 3) 
Statement 3; 


else 
Statement mn 


其 中 ，Condition n 表示 条 件 语句 。Statement n 表示 条 件 n 成 立时 要 执行 的 语句 。 
2，switch-case 语句 


switch 语句 是 通过 将 控制 传递 给 其 内 部 的 一 个 case 语句 来 处 理 多 个 选择 的 流程 控制 语句 。 
其 语法 结构 如 下 : 


switch(<testVar>) 


{ 
case <comparisonVall>: 
< 如 果 <testVar> 等 于 <comparisonVall> 时 执行 的 语句 > 
break; 
case <comparisonVal2>: 
< 如 果 <testVar> 等 于 <comparisonVal2> 时 执行 的 语句 > 
break:; 


case <comparisonValN>: 
< 如 果 <testVar> 等 于 <comparisonValN> 时 执行 的 语句 > 
break; 
default: 
< 如 果 没 有 与 <testVar> 匹 配 的 <comparisonValX> 时 执行 的 语句 > 
break:; 


} 和 
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<testVar> 中 的 值 与 case 语句 中 指定 的 每 个 <comparisonValX> 值 进行 比较 ， 如 果 有 一 个 
匹配 就 执行 为 该 匹配 提供 的 语句 。 如 果 没 有 匹配 就 执行 default 部 分 中 的 代码 。 执 行 完 每 个 
部 分 中 的 代码 后 ， 还 须 有 一 个 break 语句 。 在 执行 完 一 个 case 块 后 ， 再 执行 第 二 个 case 语 
句 是 非法 的 。break 语句 将 中 断 switch 语句 的 执行 ， 而 执行 该 结构 后 面 的 语句 。 

还 有 另 一 种 方法 可 以 防止 程序 流程 从 一 个 case 语句 转 到 下 一 个 case 语句 。 可 以 使 用 
retum 语句 ， 也 可 以 使 用 goto 语句 ， 因 为 case 语句 实际 上 是 在 C# 代 码 中 定义 标签 。 

一 个 case 语句 处 理 完 后 ， 不 能 自由 进入 下 一 个 case 语句 ， 但 有 一 个 例外 。 如 果 把 多 个 
case 语句 放 〈 扒 登 ) 在 一 起 ， 其 后 加 一 行 代码 实际 上 是 一 次 检查 多 个 条 件 。 如 果 满 足 这 些 
条 件 中 的 任何 一 个 就 会 执行 代码 ， 例 如 

//statements switch2.cs 

Using System; 


class SwitchTest 


t 


static void Main() 
intn=2; 
switch(n) 
€ 
case 1: 
Case 2: 
Case 3: 
Console. WriteLine("It's 1, 2, or 3."); 
break: 
default: 
Console.WriteLine("Not sure what it is."); 
break: 
’ 


输出 : 
Its 1, 2, or 3. 
每 个 <comparisonValX> 都 必须 是 一 个 常量 。 一 种 方式 是 提供 字面 值 ， 另 一 种 方式 是 使 
用 常量 。 在 这 里 使 用 常量 可 读 性 更 好 。 
5.6.2 循环 语句 


使 用 循环 语句 可 以 让 程序 多 次 执行 相同 的 代码 或 代码 块 ， 这 些 代码 或 代码 块 称 为 循环 
体 。 对 于 任何 一 个 循环 体 来 说 都 应 该 提供 一 个 跳出 循环 的 条 件 ， 不 同 的 循环 语句 提供 不 同 
的 条 件 。 
CH 语言 中 提供 了 以 下 4 种 循环 语句 。 
生生 汪 
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1，do-while 语句 
do-while 语句 重复 执行 括 在 人 fj 里 的 一 个 语句 或 语句 块 ， 直 到 指定 的 表达 式 为 false 时 为 
止 。 其 语法 结构 如 下 : 


do 
{ 


Statement 

} while (expression); 

其 中 ，expression 为 bool 类 型 的 表达 式 ， 或 者 是 可 以 隐 式 转换 成 bool 类 型 的 表达 式 ， 
也 可 以 是 重 载 tue 和 false 操作 符 的 类 型 的 表达 式 ， 用 来 测试 循环 是 否 终止 。Statement 是 
需要 循环 执行 的 语句 。 

do-while 结构 先 执行 循 体 语句 ， 然 后 判断 while 条 件 是 否 为 tue。 如 果 为 tue， 将 循环 
执行 ， 如 果 为 false， 则 退出 循环 。 因 此 do-while 循环 结构 中 的 语句 至 少 要 执行 一 次 。while 
语句 后 面 的 分 号 是 必需 的 。 

下 面 示例 中 ， 只 要 变量 y 小 于 5，do 循环 语句 就 开始 执行 。 


Jstatements_do.cs 
Using System; 
public class TestDoWhile 
{ 
public static void Main() 
人 
int x=0; 
do 
{ 
Console.WriteLine(x); 
X++; 
while(x < 5); 


2. for 语句 
for 语句 通常 用 来 让 一 条 语句 或 一 个 语句 块 执行 一 定 的 次 数 。 其 语法 结构 如 下 : 


for([initializers]; [expression]: [iterators]) 
过 
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Statement 


; 


其 中 , initializers 表示 初始 化 循环 计数 器 , 如 果 有 多 个 变量 需要 初始 化 , 可 用 逗号 隔 开 。 
expression 是 bool 类 型 的 表达 式 ， 用 来 测试 循环 是 否 终止 。iterators 表示 增 大 或 减少 循环 计 
数 器 的 值 。Statement 是 需要 循环 执行 的 语句 。 

其 执行 流程 为 : 

(1) 初始 化 initializers。 

(2) 检查 expression。 如 果 为 true 执行 Statement， 并 重新 计算 循环 计数 器 的 值 。 如 果 
为 false 则 退出 循环 。 

(3) 返回 上 一 步 ， 继 续 执 行 。 

因为 对 expression 的 测试 是 在 循环 体 执行 之 前 ， 所 以 for 语句 可 执行 0 次 或 多 次 。 

for 语句 的 所 有 表达 式 都 是 可 选 的 ， 例 如 ， 下 列 语句 用 于 写 一 个 无 限 循环 : 

for (;;) 

{ 


} 
示例 : 


/lstatements_for.cs 
//for loop 

Using System; 
class ForLoopTest 


{ 


static void Main() 

{ 
for (inti= 1;1<= 5; i+t+) 
{ 


Console .WriteLine(); 


3，foreach-in 语句 

foreach-in 语句 为 数组 或 对 象 集 合 中 的 每 个 元 素 执行 一 遍 循环 体 。 通常 用 来 遍历 某 个 集 
合 以 获取 所 需 信息 ， 但 不 应 用 于 更 改 集合 内 容 以 避免 产生 不 可 预知 的 副作用 。 其 语法 结构 
如 下 : 
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foreach(type identifier in expression) 


{ 


Staterment 


} 


其 中 , type 表示 identifier 的 类 型 。identifier 表示 集合 元 素 的 循环 变量 。expression 表示 
对 象 集合 或 数组 表达 式 。 集 合 元 素 的 类 型 必须 可 以 转换 成 identifier 的 类 型 。Staterment 表 
示 需 要 循环 执行 的 语句 。 

对 于 数组 或 集合 中 的 每 个 元 素 ， 循 环 体 都 将 执行 一 次 。 遍 历 完 所 有 的 元 素 后 程序 将 退 
出 foreach 块 执行 后 面 的 语句 。 

(1) foreach 在 数组 中 的 使 用 

该 语句 提供 一 种 简单 明了 的 方法 来 循环 访问 数组 的 元 素 。 

例如 ， 下 面 的 代码 创建 一 个 名 为 numbers 的 数组 ， 并 用 foreach 语句 循环 访问 该 数组 ， 

int[] numbers = { 4, 5, 6, 1, 2, 3, -2, -1, 0 }; 


foreach(int i in numbers) 


{ 


System.Console. WriteLine(i); 


} 


对 于 多 维 数组 ， 使 用 蒋 套 的 for 循环 可 以 更 好 地 控制 数组 元 素 。 
(2) foreach 在 集合 中 的 使 用 

当 对 集合 使 用 foreach 语句 时 ， 该 集合 必须 满足 一 定 的 条 件 。 

例如 下 面 的 foreach 语句 : 


foreach(ItemType item in myCollection) 


myCollection 必须 满足 下 面 的 要 求 : 

加 ”集合 类 型 必须 是 interface、class 或 struct。 

回 必须 包括 一 个 名 叫 GetEnumerator 的 实例 方法 ， 该 方法 返回 一 个 类 型 ， 如 
Enumerator。 

回 ”类 型 Enumerator (类 或 结构 ) 必须 包含 一 个 名 为 Current 的 属性 。 类 型 为 temType 
或 可 以 转换 成 IemType 的 类 型 。 它 的 属性 访问 器 返回 集合 中 的 当前 元 素 。 一 个 名 
叫 MoveNext 的 方法 ， 该 方法 用 于 增加 计数 器 的 值 ， 如 果 集 合 中 的 元 素 个 数 小 于 


计数 器 的 值 ， 该 方法 返回 tmue， 和 否则 返回 false。 
4，Wwhile 语句 
当 while 语句 中 的 判断 条 件 为 tue 时 ， 循 环 体 将 一 直 循环 执行 。 其 语法 结构 如 下 : 
while(expression) 
Statement 
} 


其 中 ，expression 表示 bool 类 型 的 表达 式 ， 用 来 测试 循环 是 否 终止 。Statement 表示 需 \、17 
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要 循环 执行 的 语句 。 
while 语句 和 do-while 语句 不 同 ，do-while 是 先 执行 循环 体 再 判断 条 件 ， 而 while 是 先 
断 条 件 。 如 果 条 件 为 tue， 则 执行 循环 体 ， 否 则 将 跳 过 循环 体 执行 while 块 后 面 的 代码 。 
此 ，while 语句 中 的 循环 体 可 能 执行 0 次 或 多 次 。 
在 while 循环 体 中 ， 可 以 使 用 break、goto、retum 或 throw 语句 跳出 循环 。 如 果 要 跳 转 
到 下 一 次 循环 ， 可 在 循环 体 中 使 用 continue 语句 。 
示例 : 


/statements_ While.cs 
using System; 
class WhileTest 
{ 
static void Main() 
{ 
intn= 1; 
Whilen< 6) 
Console. WriteLine("Current value ofn is {0}", n); 
ntt+t; 


} 


淮 


tt| 


输出 : 


Current value of nis 1 
Current value of n is 2 
Current value of nis 3 
Current value of n is 4 
Current value of nis 5 


本 节 解 释 了 如 何 使 用 C# 中 提供 的 各 种 选择 和 循环 语句 。 站 语句 在 应 用 程序 中 可 能 是 最 
为 常用 的 语句 。 当 在 布尔 表达 式 中 使 用 计算 时 编译 器 会 为 你 留意 。 但 是 ， 一 定 要 确保 条 件 
语句 的 短路 不 会 阻止 必要 代码 的 运行 。 switch_case 语句 一 一 尽管 同样 与 C 语言 的 相应 部 分 相 
似 一 一 但 也 被 改善 了 ， 直 到 不 再 被 支持 。 而 且 可 以 使 用 字符 串 标签 ， 对 于 C 程序 员 ， 这 是 
一 种 新 的 用 法 。5.6.2 节 说 明了 如 何 使 用 for、foreach、while 和 do 语句 。 语句 完成 各 种 需要 ， 
包括 执行 固定 次 数 的 循环 、 列 举 元 素 和 执行 基于 某 些 条 件 的 任意 次 数 的 语句 。 
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ASPNET 是 NET Framework 的 一 部 分 。 在 通过 HTTP 请 求 建立 文档 时 , 它 可 以 在 Web 
服务 器 上 动态 创建 文档 。 该 文档 主要 是 HTML 和 XHTML 文档 , 但 也 可 以 创建 XML 文档 、 
CSS 文件 、 图 像 、PDF 文档 ， 或 者 支持 MIME 类 型 的 文档 。 

在 某 些 方面 ， ASPNET 类 似 于 许多 其 他 技术 ， 如 PHP、ASP、ColdFusion 等 ， 但 它们 
有 一 个 重要 的 区 别 ， 即 ASPNET 可 以 与 NET Framework 完全 集成 ， 包 含 了 对 C# 的 支持 。 

用 户 可 能 使 用 过 动态 生成 内 容 的 ASP 技术 。 这 种 技术 使 用 脚本 语言 ， 如 VBScript 或 
JScript 来 编程 ， 结 果 却 不 是 很 好 。 但 对 于 那些 习惯 于 “正确 的 ”已 编译 编程 语言 的 人 来 说 ， 
这 种 技术 很 笨拙 ， 肯 定 会 导致 性 能 的 损失 。 

与 更 高 级 的 编程 语言 相 比 ， 一 个 主要 区 别 是 ASPNET 提供 了 完整 的 服务 器 端 对 象 模 
型 , 可 以 在 运行 期 间 使 用 。 ASPNET 可 以 在 其 环境 中 把 页 面 上 的 所 有 控件 作为 对 象 来 访问 。 
在 服务 器 端 ， 还 可 以 访问 其 他 NET 类 ， 与 许多 有 用 的 服务 集成 起 来 。 在 页 面 上 使 用 的 控件 
有 许多 功能 ， 实 际 上 可 以 完成 Windows Forms 类 的 几乎 所 有 功能 ， 有 非常 大 的 灵活 性 。 因 
此 ， 生 成 HTML 内 容 的 ASPNET 通常 称 为 Web 窗 体 。 


6.1 ASPNET 概述 


ASPNET 使 用 Internet Information Server(IIS ) 来 传送 内 容 , 以 响应 HTTP 请 求 .ASPNET 
页 面 在 .aspx 文件 中 ， 其 基本 结构 如 图 6.1 所 示 。 


IS Web 服 务 器 aspx 资 源 中 的 
,aspX 资 源 的 服务 器 处 理 ”ASP.NET 页 面 数据 库 
HTTP 请 求 .aspx 资 源 | 
ASPNET 在 HTTP 
4_ 响 应 中 生成 的 资源 | -35Px 处 理 的 结果 


史 


NET Framework 


操作 系统 
图 6.1 ASPNET 请 求 响应 流程 
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在 ASPNET 处 理 过 程 中 ， 可 以 访问 所 有 的 .NET 类 、C# 或 其 他 语言 创建 的 定制 组 
件 、 数 据 库 等 。 实 际 上 ， 这 与 运行 C# 应 用 程序 一 样 ， 在 ASPNET 中 使 用 C# 就 是 在 运行 
C# 程 序 。 

ASPNET 文件 可 以 包含 以 下 内 容 : 

(1) 服务 器 的 处 理 指令 。 

(2) C#、VBNET、JScriptNET 代码 或 NET Framework 支持 的 其 他 语言 的 代码 。 

(3) 对 应 已 生成 资源 的 窗 体内 容 ， 如 HTML。 

(4) 客户 端的 脚本 代码 。 

(5) 内 嵌 的 ASPNET 服务 器 控件 。 

实际 上 ，ASPNET 文件 也 可 以 很 简单 。 


6.2 ASPNET Web 窗 体 


6.2.1 ASPNET Web 窗 体 介绍 


ASPNET 中 的 许多 功能 是 使 用 Web 窗 体 实现 的 。 稍 后 将 创建 一 个 简单 的 Web 窗 体 ， 
以 深入 介绍 这 种 技术 。 但 这 里 先 简要 介绍 Web 窗 体 的 设计 。 许 多 ASPNET 开发 人 员 仅 
使 用 文本 编辑 器 〈 如 Notepad) 来 创建 文件 。 这 里 不 推荐 这 么 做 ， 因 为 Visual Studio 或 
Web Developer Express 等 IDE 提供 的 优点 是 很 重要 的 , 只 是 使 用 Notepad 等 文本 编辑 器 
是 创建 文件 的 一 种 方法 ， 所 以 这 里 提 及 它 。 如 果 使 用 文本 编辑 器 ， 在 把 Web 应 用 程序 
的 哪些 部 分 放 在 什么 地 方 等 方面 有 非常 大 的 灵活 性 , 例如， 可 以 把 所 有 代码 都 组 合 到 一 
个 文件 中 。 把 代码 放 在 <script 和 </script> 标 记 中 ， 在 起 始 <script> 标 记 中 使 用 两 个 属性 ， 
如 下 所 示 : 


/这 里 可 以 使 用 C# 语 言 编写 服务 端 代 码 

</script> 

这 里 的 mnat="server" 属 性 是 很 重要 的 , 因为 它 指 示 ASPNET 引擎 在 服务 器 上 执行 这 段 
代码 ， 而 不 是 把 它 传送 给 客户 端 ， 因 此 可 以 访问 前 面 讨论 的 环境 ， 可 以 在 服务 器 端 脚本 块 
中 放置 函数 、 事 件 处 理 程序 等 。 

如 果 省 略 runat="server" 属 性 ， 就 是 在 提供 客户 端 代 码 ， 如 果 使 用 本 章 后 面 所 介绍 的 服 
务 器 端 编 码 方式 就 会 失败 。 但 是 ， 可 以 使 用 <scrip 心 元 素 提供 JavaScript 等 语言 编写 的 客户 
端 肢 本。 例如: 

<script language=" javascript " type="text/javascript"> 


// 这 里 可 以 使 用 JavaScript 语言 编写 客户 端 代 码 
</scrip> 
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type 属性 是 可 选 的 ， 但 如 果 需 要 兼容 XHTML， 它 就 是 必需 的 。 

在 页 面 中 添加 JavaScript 代码 的 功能 也 包含 在 ASPNET 中 ,这 好 像 有 点 奇怪 。 但 是 ， 
JavaScript 允许 给 Web 页 面 添加 动态 的 客户 端 操作 ,这 是 非常 有 用 的 。Ajax 编程 就 允许 
添加 JavaScript 代码 。 


6.2.2 创建 网 站 


1. 新 建 网 站 
(1) .aspx 文件 可 以 包含 在 <% 和 %> 标 记 中 的 代码 块 。 但 是 函数 定义 和 变量 声明 不 能 放 
在 这 里 。 可 以 插入 代码 ， 当 执行 到 块 时 就 执行 这 些 代码 。 当 输出 简单 的 HTML 内 容 时 ， 这 
是 很 有 效 的 。 这 种 方式 类 似 于 旧 风 格 的 ASP 页 面 ， 但 有 一 个 重要 的 区 别 : 代码 是 已 经 编译 
好 的 ， 不 是 解释 性 的 。 这 样 性 能 会 好 得 多 。 
(2) 下 面 举 一 个 示例 。 要 创建 一 个 新 的 Web 应 用 程序 ， 应 在 Visual Studio 中 选择 File 
(文件 ) 一 New (新建) 一 Web Site (网站) 命令 ， 在 打开 的 对 话 框 中 选择 Visual C# 语 言 
类 型 和 ASPNET Web Site 模板 ， 然 后 进行 选择 。Visual Studio 可 以 在 几 个 不 同 的 位 置 创建 
Web 站 点 : 

回 本 地 IIS Web 服务 器 上 。 

回 ”本 地 文件 系统 上 ， 它 配置 为 使 用 内 置 的 Visual Web Developer Web 服务 器 。 

回 ”可 通过 FTP 访问 的 任意 位 置 。 

回 ”支持 Front Page Server Extensions 的 远程 Web 服务 器 上 。 

不 必 考 虑 后 两 个 选项 ， 它 们 使 用 远程 服务 器 ， 所 以 现在 应 选择 前 两 项 。 一 般 情 况 下 ， 
IIS 是 安装 ASPNET Web 站 点 的 最 佳 位 置 ， 因 为 它 最 接近 部 署 Web 站 点 时 需要 的 配置 。 另 
一 个 选项 使 用 内 置 的 Web 服务 器 ， 适 合 于 测试 ， 但 有 一 些 限制 : 

回 只 有 本 地 计算 机 能 访问 Web 站 点 。 

回 ”访问 SMTP 等 服务 受到 限制 。 

加 ”安全 模型 与 IS 不 同 。 应 用 程序 运行 在 当前 用 户 的 账户 下 , 而 不 是 运行 在 ASPNET 

的 特定 账户 下 。 

最 后 一 点 需要 澄清 ， 因 为 在 访问 数据 库 或 其 他 需要 验证 身份 的 数据 时 ， 安 全 性 是 非常 
重要 的 。 在 默认 情况 下 ， 运 行 在 IS 上 的 Web 应 用 程序 会 在 Windows XP、Windows 2000 
和 Vista Web 服务 器 的 ASPNET 账户 下 运行 ， 或 在 Windows Server 2003 的 NETWORK 
SERVICES 账户 下 运行 。 如 果 使 用 IS 是 可 以 配置 的 ， 但 如 果 使 用 内 置 的 Web 服务 器 就 不 
能 配置 它 。 

(3) 为 了 便于 演示 或 者 计算 机 上 可 能 没有 安装 IS， 则 可 以 使 用 内 置 的 Web 服务 器 。 
在 这 个 阶段 不 必 担 心安 全 性 ， 只 需 选 择 它 即 可 。 
使 用 文件 选项 创建 一 个 新 的 ASPNET 网 站 ， 如 图 6.2 所 示 。 
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新 建 网 站 加 加 
模板 四) [pwwek35 回回 回 
Visaal Stwdie 已 安装 的 模板 
Ea 易 silvaliat 有 本 Yeb 电 sp WET feb 服务 
E63 县 mm 有 例 xsp ET heports 网 站 
小 pmwie Data 实体 网 站 中 pmwmie Data 同 站 玖 SP JET Crystal Reyorts 网 站 
和 换 模 板 
国 雪 联机 顶板 


EE CR rawk 5) 
位 置 员 ; 文件 系统 | tor Wy Yocuments\Visual Stadio 2008\ebSites Wfebsitel 网 [REO) 
语言 @); Visul Ch 加 


图 6.2 新 建 ASPNET 网 站 
2，Visual Studio 建立 内 容 


(1) Visual Studio 应 建立 如 下 内 容 : 
新 的 解决 方案 WebSitel 。 
保留 文件 夹 App_Data， 包 含 数据 文件 ， 如 XML 文件 或 数据 库 文件 。 
Defaultaspx，Web 应 用 程序 中 的 第 一 个 ASPNET 页 面 。 
Default.aspx.cs，Default.aspx 的 后 台 代 码 类 文件 。 
web.config，Web 应 用 程序 的 配置 文件 。 
这 些 都 可 以 在 Solution Explorer 中 看 到 ， 如 图 6.3 所 示 。 

(2) 可 以 在 设计 视图 或 源 代码 (HTML) 视图 中 查看 .aspx 文件 。Visual Studio 中 的 起 
始 视图 是 Default.aspx 的 设计 或 源 代 码 视图 〈 使 用 左下 角 的 按钮 可 以 切换 视图 )。 设 计 视 图 
如 图 6.4 所 示 。 


解决 方案 资源 管理 器 - D:\、，\ebs reel ops /ii sm 


elEN Eo 
辐 解 岂 方 案 “hebsitel”(1 个 项 目 ) 
Eretsitet\| 
App_Data 
日- Default. aspx 
网 Default. aspx. es 
国 veb config bb 
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马 设 计 ] 口 拆 分 | 回 源 | 四 Ghtnl>[eboay3 
图 6.3 解决 方案 资源 管理 器 图 6.4 设计 视图 


(3) 在 窗 体 (当前 为 空 ) 的 下 面 可 以 看 到 在 窗 体 的 HTML 中 光标 当前 的 位 置 。 这 里 光 
标 在 <form> 元 素 的 <div> 元 素 中 ，<form> 元 素 在 页 面 的 <body> 元 素 中 ,显示 为 <form#fonrml>， 
用 它 的 id 属性 表示 。<div> 元 素 也 显示 在 设计 视图 中 。 
页 面 的 源 代码 视图 显示 了 在 .aspx 文件 中 生成 的 代码 : 
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %> 


<!IDOCTY?PE html PUBLIC "-//W3C//DTD XHTML 1.UEN" 
"http://www.w3.org/TR/xhtmll1/DTD/xhtmll1.dtd"> 


网 一 高 等 职业 教育 "十 二 五 " 规划 教材 


<html xmlns="http://www.w3.org/1999/xhtml"> 
<head mnat="server"> 
<title>Untitled Page</title> 
</head> 
<body> 
<form id="forml1" ranat="server"> 
<div> 
</div> 
</form> 
</body> 
</html> 


3， 总结 


如 果 读 者 熟悉 HTML 语法 ， 就 会 觉得 这 些 代 码 很 眼熟 。 这 里 列 出 了 HTML 页 面 中 遵 
循 XHTML 模式 的 基本 代码 ， 并 包含 几 行 额外 的 代码 。 最 重要 的 元 素 是 <form>， 它 的 id 属 
性 是 forml， 包含 了 ASPNET 代码 。 这 里 最 重要 的 属性 是 runat。 与 本 节 前 面 的 服务 器 端 代 
码 块 一 样 ， 这 个 属性 设置 为 server， 表 示 窗 体 的 处 理 将 在 服务 器 上 进行 。 如 果 没 有 包含 这 
个 属性 ， 就 不 会 在 服务 器 端 上 完成 任何 处 理 ， 窗 体 也 不 会 执行 任何 操作 。 在 ASPNET 页 面 
中 只 有 一 个 服务 器 端 <form> 元 素 。 

这 段 代码 中 另 一 个 比较 重要 的 内 容 是 顶部 的 <@% Page %> 标 记 , 它 定义 了 对 于 C# Web 
用 程序 开发 人 员 来 说 非常 重要 的 页 面 特性 。 首 先 ，language 属性 指定 在 页 面 中 使 用 C# 语 
， 与 前 面 的 <scrip 人 块 一 样 (Web 应 用 程序 默认 的 语言 是 VB， 使 用 web.config 配置 文件 
以 修改 这 个 属性 )。AutoEventWireup、CodeFile 和 Inherits 3 个 属性 用 于 把 Web 窗 体 关联 
到 后 台 代码 文件 中 的 一 个 类 上 ， 这 里 是 Default.aspx.cs 文件 中 的 部 分 类 _ Default。 这 就 需要 
讨论 ASPNET 代码 模型 了 。 


6.3 ASPNET 网 页 代码 模型 


al 退 


五 


6.3.1 后 台 编 码 文件 概述 


(1) 在 ASPNET 中 , 布局 (HTML) 代码 、ASPNET 控件 和 C# 代 码 用 于 生成 用 户 看 到 
的 HTML。 布局 和 ASPNET 代码 存储 在 .aspx 文件 中 。 用 于 定制 窗 体操 作 的 C# 代 码 包含 在 .aspx 
文件 中 ， 也 可 以 像 前 面 的 例子 那样 ， 放 在 单独 的 .aspx.cs 文件 中 ， 通 常 称 为 后 台 编码 文件 。 

(2) 在 处 理 ASPNET Web 窗 体 时 ， 一 般 在 用 户 请 求 页 面 时 ， 预 编译 站 点 会 发 生 以 下 
事件 : 

回 ASPNET 处 理 器 执行 页 面 ， 确 定 必 须 创建 什么 对 象 ， 以 实例 化 页 面 对 象 模型 。 

回 ”动态 创建 一 个 基 类 ， 包 括 页 面 上 的 控件 成 员 和 这 些 控件 的 事件 处 理 程序 〈 如 按钮 

单 击 事件 )。 
回 包含 在 .aspx 页 面 中 的 其 他 代码 ， 与 这 个 基 类 合并 构成 完整 的 对 象 模型 。 
回 ”编译 所 有 的 代码 并 高 速 缓存 起 来 ， 以 备 处 理 以 后 的 请 求 。 
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生成 HIML， 返 回 给 用 户 。 
6.3.2 默认 命名 空间 引用 的 集合 


1， 引 用 集合 


在 Web 站 点 WebSitel 中 ， 为 Default.aspx 生成 的 后 台 代码 文件 的 内 容 最 初 非常 少 。 首 
先 看 看 需要 在 Web 页 面 上 使 用 的 默认 命名 空间 引用 的 集合 : 


Using System; 

using System.Data; 

Using System.Configuration; 

Using System.Linq; 

Using System. Web; 

using System. Web.Security; 

Using System. Web.UI; 

using System. Web.UI. WebControls:; 
Using System. Web.UI.WebControls. WebParts; 
Using System. Web.UI.HtmlControls; 
using System.XmlLLinq:; 


2，Default_ aspx 类 
(1) 在 这 些 引用 的 集合 下 面 ，Default_aspx 部 分 类 的 定义 几乎 是 空 的 。 


public partial class_Default : System.Web.UILPage 


0 
protected void Page_Load(object sender, EventArgs e) 


{} 


(2) 这 里 可 以 使 用 Page Load0 事 件 处 理 程序 添加 加 载 页 面 时 需要 的 代码 。 在 添加 事 
件 处 理 程序 时 ， 这 个 类 文件 会 包含 越 来 越 多 的 代码 。 注 意 没 有 把 这 个 事件 处 理 程序 关联 到 
页 面 上 的 代码 ， 这 是 由 ASPNET 运行 库 处 理 的 。 这 要 归功 于 AutoEventWireup 属性 ， 把 它 
设置 为 false， 表 示 必 须 自己 在 代码 中 把 事件 处 理 程序 与 事件 关联 起 来 。 

(3) 这 个 类 是 一 个 部 分 类 定义 ， 因 为 前 面 介绍 的 过 程 需要 它 。 在 预 编译 页 面 时 会 从 页 
面 的 ASPNET 代码 中 创建 一 个 单独 的 部 分 类 定义 , 这 包括 添加 到 页 面 上 的 所 有 控件 。 在 设 
计 期 间 编译 器 会 推断 这 个 部 分 类 定义 ， 以 便 在 后 台 代码 中 使 用 IntelliSense， 来 引用 页 面 上 
的 控件 。 


6.3.3 ASPNET 服务 器 控件 


1.，Web 窗 体 设计 器 
前 面 生成 的 代码 并 不 能 完成 许多 工作 ， 所 以 下 面 就 应 添加 一 些 内 容 。 在 Visual Studio 
中 使 用 Web 窗 体 设 计 器 ， 它 支持 拖 放 操作 。 
可 以 添加 到 ASPNET 页 面 上 的 控件 有 3 种 类 型 : 
Wl (1) HTML 服务 器 控件 。 这些 控件 模拟 HTML 元 素 , HTML 开发 人 员 会 很 熟悉 它们 。 


~ 
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(2) Web 服务 器 控件 。 这 是 一 组 新 的 控件 ， 其 中 一 些 控件 的 功能 与 HTML 控件 相同 ， 
但 它们 的 属性 和 其 他 元 素 有 一 个 公共 的 命名 模式 便于 进行 开发 。 还 有 一 些 全 新 的 、 非 常 强大 
的 控件 ， 本 章 后 面 会 进行 详细 介绍 。Web 服务 器 控件 有 几 种 类 型 ， 包 括 标准 控件 ， 如 按钮 、 
验证 用 户 输入 的 验证 控件 、 简 化 用 户 管理 的 登录 控件 ， 和 处 理 数据 源 的 一 些 较 复杂 的 控件 。 
(3) 定制 控件 和 用 户 控件 。 由 开发 人 员 定 义 的 控件 。 


6.3.4 节 列 出 了 常用 Web 服务器 控件 及 其 使 用 说 明 的 完整 列表 ,本 章 没有 介绍 HTML 

”控件 ， 这 些 控 件 提供 的 功能 ，Web 服务 器 也 能 提供 ， 而且 Web 服务 器 控件 为 熟悉 编程 

”的 开发 人 员 提 供 了 一 个 功能 比 HTML 更 丰富 的 环境 ,学 会 如 何 使 用 Web 服务 器 控件 后 ， 
使 用 HTML 服务 器 控件 就 不 难 了 。 


ee 


下 面 在 6.3.2 节 创 建 的 Web 站 点 WebSitel 中 , 添加 两 个 Web 服务 器 控件 。 所 有 的 Web 
服务 器 控件 都 以 下 述 XML 元 素 的 方式 使 用 : 


<asp:controlName runat="server” attribute="value">Contents</asp:controlName> 


其 中 ，controlName 是 ASPNET 服务 器 控件 的 名 称 ，attribute="value" 是 一 个 或 多 个 属 
性 规范 ，Contents 指定 控件 的 内 容 。 一 些 控件 可 以 使 用 属性 和 控件 元 素 的 内 容 来 设置 属性 ， 
如 Label (用 于 显示 简单 文本 )， 其 文本 可 以 用 两 种 方式 指定 。 其 他 控件 可 以 使 用 元 素 包含 模 
式 来 定义 它们 的 层次 结构 ， 如 Table (定义 一 个 表 ) 可 以 包含 TableRow 元 素 ,指定 表 中 的 行 。 


控件 的 语法 是 基于 XML 的 ( 它们 也 可 以 内 吝 在 非 XML 代码 中 ， 如 HIML ) 。 省 
略 闭合 标记 、 表 示 空 元 素 的 />, 或 者 重合 控件 ， 都 会 产生 错误 。 


2，rmnat="server" 属 性 


(1) 看 看 Web 服务 器 控件 上 的 runat="server" 属 性 。 把 它 放 在 这 里 和 放 在 其 他 地 方 是 
一 样 的 ， 遗 漏 这 个 属性 也 会 产生 错误 ， 结 果 将 是 一 个 不 能 运行 的 Web 窗 体 。 
(2) 修改 Default.aspx 的 HTML 设计 视图 ， 代 码 如 下 : 


<%(@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %> 
<!IDOCTY?PE html PUBLIC "-//W3C//DTD XHTML 1.VM/EN" 
"http://www.w3.org/TR/xhtmll1/DTD/xhtmlll.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head runat="server"> 
<title>Untitled Page</title> 
</head> 
<body> 
<form 1d="form1" runat="server"> 
<div> 
<asp:Label runat="server" ID="resultLabel" /><br /> 
<asp:Button runat="server" ID="triggerButton" Text="Click Me" /> ee 
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<div> 

</form> 
</body> 
</html> 


这 里 添加 了 两 个 Web 窗 体 控件 ， 标签 和 按钮 。 


在 添加 控件 时 ，Visual Studio 的 IntelliSense 会 提示 代码 输入 项 ， 这 与 CH 代码 编辑 . 
器 一 样 。 如 果 在 隔 开 的 视图 中 编辑 代码 ， 再 同步 视图 ， 在 源 代码 面板 上 编辑 的 元 素 会 在 
”设计 面板 上 突出 显示 。 1 

3， 添 加 事件 处 理 方法 

(1) 添加 的 所 有 服务 器 控件 都 会 自动 成 为 对 象 模型 的 一 部 分 ， 该 对 象 模型 是 在 这 段 后 
置 代码 中 为 窗 体 构建 的 。 

(2) 要 让 这 个 应 用 程序 完成 一 些 工作 ， 应 添加 单 击 按钮 的 事件 处 理 方法 。 可 以 在 
Properties 窗口 中 为 按钮 输入 一 个 方法 名 ， 也 可 以 双击 该 按钮 得 到 默认 的 事件 处 理 方法 。 如 
果 双 击 按钮 就 可 以 自动 添加 一 个 事件 处 理 方法 ; 


protected void triggerButton_Click(object sender EventArgs e) 


证 
} 


把 一 些 代码 添加 到 Default.aspx 中 ， 就 可 以 把 事件 处 理 程序 链接 到 按钮 上 : 


> 

i Runat="server" ID="resultLabel" /><br /> 

<asp:Button Runat="server" ID="triggerButton" Text="Click Me"onclick="triggerButton_Click" /> 

</div> 

其 中 , onclick 属性 告诉 ASPNET 运行 库 , 在 生成 窗 体 的 代码 模型 时 把 按钮 的 单 击 事件 
包装 到 triggerButton_Click 方法 中 。 

修改 triggerButton_Click(object sender EventArgs e) 中 的 代码 (注意 标签 控件 类 型 是 从 
ASPNET 代码 中 推断 出 来 的 ， 所 以 可 以 直接 在 后 台 代码 中 使 用 ): 


Void triggerButton_Click(object sender EventArgs e) 


resultLabel.Text = "Button clicked!"; 
} 


(3) 下 面 准备 运行 它 。 不 需要 建立 项 目 ， 只 需 保存 所 有 的 内 容 ， 把 Web 浏览 器 指向 
Web 站 点 的 地 址 。 如 果 使 用 HS， 这 就 很 简单 ， 因 为 我 们 知道 指向 的 URL。 但 本 例 使 用 内 
置 的 Web 服务 器 ， 所 以 需要 启动 运行 。 最 快捷 的 方式 是 按 Ctrl+F5 键 启动 服务 器 ， 打 开 一 
个 浏览 器 ， 并 指向 指定 的 URL。 
A 在 运行 内 置 的 Web 服务 器 时 ， 系 统 栏 中 会 显示 一 个 图 标 加 。 双 击 这 个 图 标 会 弹出 
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ASPNET Development Server 对 话 框 ， 这 里 会 显示 Web 服务 器 执行 的 过 程 ， 并 可 以 在 需要 
时 停止 它 ， 如 图 6.5 所 示 。 


MASP. WET Developaent Server 


-关口 2101 


0 it 应 用 程序 争 / 
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图 6.5 ASPNET Development Server 对 话 框 
6.3.4 控件 面板 


本 节 介绍 可 用 控件 ， 之 后 把 它们 组 合 到 一 个 更 丰富 、 更 有 趣 的 应 用 程序 中 。 本 节 的 内 
容 对 应 于 编辑 ASPNET 页 面 时 工具 箱 中 的 类 别 ， 如 图 6.6 所 示 。 


6.6 控件 工具 箱 


| 注意 
在 控件 的 描述 中 使 用 了 属性 一 一 ASP.NET 代码 中 使 用 的 属性 与 它 同 名 。 这 里 的 引 
”用 并 不 完整 ,许多 控件 和 属性 都 没有 介绍 ， 只 介绍 了 最 常用 的 属性 。 本 章 介绍 的 控件 分 
别 属于 标准 、 数 据 和 验证 类 别 。 加 


1. 标准 Web 服务 器 控件 


几乎 所 有 的 Web 服务 器 控件 〈 包 括 标准 类 别 和 其 他 类 别 ) 都 继承 了 System.Web.UI. 
WebControls WebControl 类 , 而 System .Web.ULWebControls WebControl 类 又 继承 了 System Web. 
ULControl 类 。 没 有 使 用 这 个 继承 特性 的 Web 服务 器 控件 则 直接 派生 于 Control 或 更 专门 的 
基 类 ， 而 该 基 类 又 最 终 派生 于 Control。 因 此 ，Web 服务 器 控件 有 许多 共同 的 属性 和 事件 ， 如 
果 需 要 就 可 以 使 用 这 些 属 性 和 事件 。 这 里 只 介绍 Web 服务 器 控件 自身 的 属性 和 事件 。 

许多 常用 的 继承 属性 主要 用 于 处 理 显示 格式 ， 这 是 很 容易 控制 的 ， 如 ForeColor、 
BackColor、Font 属性 等 ， 也 可 以 使 用 CSS (Cascading Style Sheet) 类 来 控制 。 此 时 应 在 一 
个 独立 的 文件 中 ， 把 字符 串 属性 CssClass 设置 为 CSS 类 的 名 称 。 还 可 以 使 用 CSS 属性 窗 
和 样式 管理 窗口 给 CSS 控件 设置 样式 。 其 他 属性 包括 Width 和 Height， 用 于 设置 控件 的 、/ < 
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大 小 ; AccessKey 和 TabIndex， 便 于 用 户 的 交互 操作 ; Enabled， 用 于 设置 控件 的 功能 是 否 
可 以 在 Web 窗 体 上 使 用 。 

一 些 控件 还 包含 其 他 控件 ， 在 页 面 上 建立 控件 层次 结构 。 使 用 Controls 属性 就 可 以 访 
问 给 定 控件 包含 的 控件 ， 使 用 Parent 可 以 访问 控件 的 容器 。 

对 于 事件 最 常用 的 是 继承 来 的 Load 事件 ， 它 执行 控件 的 初始 化 ，PreRender 在 控件 输 
出 HIML 前 进行 最 后 一 次 修改 。 

表 6.1 描述 了 各 种 标准 Web 服务 器 控件 。 


表 6.1 标准 Web 服务 器 控件 说 明 


控 件 名 说 明 
Label 显示 简单 文本 ， 使 用 Text 属性 设置 和 编程 修改 显示 的 文本 
提供 一 个 用 户 可 以 编辑 的 文本 框 。 使 用 Text 属性 访问 输入 的 数据 ，Text Changed 事 
TextBox 件 可 处 理 回 送 的 选择 变化 。 如 果 要 求 进行 自动 回 送 〈 而 不 是 使 用 按钮 )， 就 应 把 
AutoPostBack 属性 设置 为 te 
用 户 单 击 的 标准 按钮 。Text 属性 用 于 设置 按钮 上 的 文本 , Click 事件 用 于 响应 单 击 ( 服 
Button 务 器 回 送 是 自动 的 )。 也 可 以 使 用 Command 事件 响应 单 击 ， 该 事件 可 以 访问 接收 的 


附加 属性 CommandName 和 CommandArgument 

LinkButton 与 Button 相同 ， 但 把 按钮 显示 为 超 链接 

显示 一 个 图 像 , 该 图 像 放大 一 倍 作为 一 个 可 单 击 的 按钮 , 其 属性 和 事件 继承 了 Button 
和 Image 

添加 一 个 HTML 超 链接 。 用 NavigateUrl 设置 目的 地 ， 用 Text 设置 要 显示 的 文本 。 
HyperLink 也 可 以 使 用 ImageUrl 来 指定 要 链接 的 图 像 ， 用 Target 指定 要 使 用 的 浏览 器 窗口 。 这 
个 控件 没有 非 标准 的 事件 ， 如 果 在 链接 后 要 执行 其 他 处 理 ， 就 应 使 用 LinkButton 
允许 用 户 选择 一 个 列表 项 ， 可 以 直接 从 列表 中 选择 ， 也 可 以 输入 前 面 的 一 或 两 个 字母 来 
选择 。 使 用 Items 属性 设置 项 目 列表 (这 是 一 个 包含 Listttem 对 象 的 ListItemCollection 
DropDownList ”| 类 )，SelectedItem 和 SelectedIndex 属性 可 确定 选择 的 内 容 。SelectedIndexChanged 事 
件 可 用 于 确定 选项 是 否 改变 ， 这 个 控件 也 有 AutoPostBack 属性 ， 所 以 选项 的 改变 会 
触发 一 个 回 送 操作 

允许 用 户 从 列表 中 选择 一 个 或 多 个 列表 。 把 SelectionMode 设置 为 Multiple 或 Single， 
ListBox 可 以 确定 一 次 选择 多 少 个 选项 ，Rows 确定 要 显示 的 选项 个 数 。 其 他 属性 和 事件 与 
DropDownList 控件 相同 

显示 一 个 复 选 框 。 选 择 的 状态 存储 在 布尔 属性 Checked 中 ， 与 复 选 框 相关 的 文本 存 
CheckBox 储 在 Text 属性 中 。AutoPostBack 属性 可 以 用 于 启动 自动 回 送 ，CheckedChanged 事件 
则 执行 改变 操作 

CheckBoxList ”| 创建 一 组 复 选 框 。 属 性 和 事件 与 其 他 列表 控件 相同 ， 如 DropDownList 
显示 一 个 单 选 按钮 。 一般 情 况 下 , 它们 都 组 合 在 一 个 组 中 , 其 中 只 有 一 个 RadioButton 
RadioButton 控件 是 激活 的 。 使 用 GroupName 属性 可 以 把 RadioButton 控件 链接 到 一 个 组 中 。 其 


ImageButton 


他 属性 和 事件 与 CheckBox 相同 

on 创建 一 组 单 选 按钮 ， 在 这 个 组 中 ， 一 次 只 能 选中 一 个 单 选 按钮 。 其 属性 和 事件 与 
他 列表 控件 相同 

人 显示 一 个 图 像 。 使 用 ImageUrl 进行 图 像 引 用 ， 如 果 图 像 加 载 失败 ， 由 AlternateText 
提供 对 应 的 文本 


a 


续 表 
说 明 


Table 


类 似 于 Image， 但 在 用 户 单 击 图 像 中 的 一 个 或 多 个 热 区 时 ， 可 以 指定 要 触发 的 动作 。 
要 执行 的 动作 可 以 是 回 送 给 服务 器 或 重 定向 到 另 一 个 URL 上 。 热 区 由 派生 于 HotSpot 
的 嵌入 控件 提供 ， 如 RectangleHotSpot 和 CircleHotSpot 

指定 一 个 表 。 在 设计 期 间 可 以 使 用 它 、TableRow 和 TableCell， 或 者 使 用 
TableRowCollection 类 的 Rows 属性 编程 指定 数据 行 。 也 可 以 在 运行 期 间 进行 修改 时 
使 用 这 个 属性 。 与 TableRow 和 TableCell 一 样 ， 这 个 控件 有 几 个 只 能 用 于 表格 的 格 
式 属 性 


BulletedList 


把 一 个 选项 列表 格式 化 为 一 个 项 目 符号 列表 。 与 其 他 列表 控件 不 同 ， 这 个 控件 有 一 
个 Click 事件 ， 用 于 确定 用 户 在 回 送 期 间 单 击 了 哪个 选项 。 其 他 属性 和 事件 与 
DropDownList 相同 


了 HiddenField 


Literal 


Calendar 


是 SelectionChanged。 这 个 控件 的 回 送 是 自动 的 


AdRotator 


FileUpload 


Wizard 


用 于 提供 隐藏 的 字段 ， 以 存储 不 显示 的 值 。 这 个 控件 可 存储 需要 另 一 种 存储 机 制 才 
能 发 挥 作用 的 设置 。 使 用 Value 属性 访问 存储 的 值 

执行 与 Label 相同 的 功能 ， 但 没有 样式 属性 ， 只 有 一 个 Text 属性 〈 因 为 它 派生 于 
Control， 而 不 是 WebControl) 

允许 用 户 从 图 像 日 历 中 选择 一 个 日 期 。 这 个 控件 有 许多 与 格式 相关 的 属性 ， 但 其 基 
本 功能 是 使 用 SelectedDate 和 VisibleDate 属性 (其 类 型 是 System .Date Time) 来 访问 
由 用 户 选择 的 日 期 和 月 份 ， 并 显示 出 来 (总 是 包含 VisibleDate)。 其 关联 的 关键 事件 


顺序 显示 几 个 图 像 。 在 每 个 服务 器 循环 后 ， 显 示 另 一 个 图 像 。 使 用 AdvertisementFile 
属性 指定 描述 图 像 的 XML 文件 , AdCreated 事件 在 每 个 图 像 发 回 之 前 执行 处 理 操作 。 
也 可 以 使 用 Target 属性 在 单 击 一 个 图 像 时 命名 一 个 要 打开 的 窗口 

这 个 控件 给 用 户 显示 一 个 文本 框 和 一 个 Browse 按钮 ， 以 选择 要 上 传 的 文件 。 用 户 选 
择 了 文件 之 后 ， 就 可 以 使 用 HasFile 属性 确定 是 否 选择 了 文件 ， 然 后 使 用 后 台 代码 中 
的 SaveAs() 方 法 执行 文件 的 上 传 

这 个 高 级 控件 用 于 简化 用 户 在 几 个 页 面 中 输入 数据 的 常见 任务 。 可 以 给 向 导 添加 多 
个 步骤 ， 按 顺序 或 不 按 顺 序 显 示 给 用 户 ， 并 依赖 此 控件 来 维护 状态 

这 是 一 个 更 复杂 的 文本 显示 控件 ， 用 于 显示 用 XSLT 样式 表 传输 的 XML 内 容 ， 这 些 
XML 内 容 是 使 用 Document、DocumentContent 或 DocumentSource 属性 中 的 一 个 设 
置 (取决 于 原始 XML 的 格式 ) 的 ，XSLT 样式 表 (可 选 ) 是 使 用 Transform 或 
TransformSource 来 设置 的 


MultiView 


这 个 控件 包含 一 个 或 多 个 View 控件 ， 每 次 只 显示 一 个 View 控件 。 当 前 显示 的 视图 
用 ActiveViewIndex 指定 ， 如 果 视 图 改变 了 可 能 因为 单 击 了 当前 视图 上 的 Next 链 
接 )， 就 可 以 使 用 ActiveViewChanged 事件 检测 出 来 


Panel 


PlaceHolder 


View 


Substitution 


添加 其 他 控件 的 容器 。 可 以 使 用 HorizontalAlign 和 Wrap 指定 内 容 如 何 安排 

这 个 控件 不 显示 任何 输出 ， 但 可 以 方便 地 把 其 他 控件 组 合 在 一 起 ， 或 者 用 编程 的 方 
式 把 控件 添加 到 给 定 的 位 置 。 被 包含 的 控件 可 以 使 用 Controls 属性 来 访问 
控件 的 容器 ， 类 似 于 PlaceHolder， 但 主要 用 作 MultiView 的 子 控件 。 使 用 Visible 属 
性 可 以 指定 是 否 显示 给 定 的 View， 使 用 Activate 和 Deactivate 事件 检测 激活 状态 的 
变化 

指定 一 组 不 与 其 他 输出 一 起 高 速 缓存 的 Web 页 面 , 这 是 一 个 与 ASPNET 高 速 缓存 相 
关 的 高 级 主题 ， 本 书 不 涉及 


Localize 


与 Literal 相同 ， 但 允许 使 用 项 目 资源 指定 要 在 不 同 区 域 显 示 的 文本 ， 使 文本 本 地 化 


N 


i 
一 
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2， 数 据 Web 服务 器 控件 


数据 Web 服务 器 控件 分 为 数据 源 控件 (SqlDataSource 、AccessDataSource 、 
LinqDataSource、ObjectDataSource、XmlDataSource 和 SiteMapDataSource) 和 数据 显示 控 
件 (GridView、DataList、DetailsView、FormView、Repeater 和 ReportViewer) 两 类 。 

一 般 情况 下 ， 应 把 一 个 数据 源 控件 〈 不 可 见 ) 放 在 页 面 上 ， 以 链接 数据 源 ; 然后 添加 
一 个 绑 定 到 数据 源 控件 的 数据 显示 控件 ， 来 显示 该 数据 。 一 些 更 高 级 的 数据 显示 控件 ， 如 
GridView， 还 可 以 编辑 数据 。 

所 有 的 数据 源 控件 都 派生 于 System.Web.UILDataSource 或 System.Web.UIHierarchical 
DataSource。 这 些 类 的 方法 ， 如 GetView() (或 GetHierarchicalView())， 可 以 访问 内 部 数据 
视图 ， 还 可 以 设置 样式 。 

表 6.2 描述 了 各 种 数据 源 控件 。 注 意 本 节 没有 探讨 属性 ， 这 主要 是 因为 这 些 控件 最 好 
通过 图 形 化 的 向 导 来 配置 。 


数据 源 控件 


SqlDataSource 


表 6.2 数据 源 服务 器 控件 说 明 
说 了 明 
用 作 SQL Server 数据 库 中 存储 的 数据 的 管道 。 把 这 个 控件 放 在 页 面 上 , 就 可 以 


使 用 数据 显示 控件 操作 SQL Server 数据 。 本 章 后 面 将 使 用 这 个 控件 


AccessDataSource 


与 SqlDataSource 相同 ， 但 处 理 存储 在 Microsoft Access 数据 库 中 的 数据 


LinqDataSource 这 个 控件 可 以 处 理 支持 LINQ 数据 模型 的 对 象 


ObjectDataSource 


XmlDataSource 


这 个 控件 可 以 处 理 存储 在 自己 创建 的 对 象 中 的 数据 ， 这 些 对 象 可 能 组 合 在 一 个 
集合 类 中 。 这 是 把 定制 的 对 象 模型 显示 在 ASPNET 页 面 上 的 非常 快捷 的 方式 
可 以 绑 定 到 XML 数据 上 。 它 可 以 绑 定 导航 控件 ， 如 TreeView。 利用 这 个 控件 ， 
还 可 以 使 用 XSL 样式 表 传输 XML 数据 


SiteMapDataSource | 可 以 绑 定 到 层次 站 点 地 图 数据 上 
接着 是 数据 显示 控件 ， 如 表 6.3 所 示 。 其 中 几 个 控件 可 以 满足 各 种 数据 显示 需求 。 


表 6.3 数据 显示 控件 说 明 


数据 显示 控件 说 了 明 

人 以 数据 行 的 格式 显示 多 个 数据 项 〈 如 数据 库 中 的 行 )， 其 中 每 一 行 包 含 表 示 数 
据 字段 的 列 。 利 用 这 个 控件 的 属性 ， 可 以 选择 、 排 序 和 编辑 数据 项 

a 显示 多 个 数据 项 ， 可 以 为 每 一 项 提供 模板 ， 以 任意 指定 的 方式 显示 数据 字段 。 
与 GridView 一 样 ， 可 以 选择 、 排 序 和 编辑 数据 项 

el 以 表格 形式 显示 一 个 数据 项 ， 表 中 的 每 一 行 都 与 一 个 数据 字段 相关 。 这 个 控件 
可 以 添加 、 编 辑 和 删除 数据 项 

和 使 用 模板 显示 一 个 数据 项 。 与 DetailsView 一 样 ， 这 个 控件 也 可 以 添加 、 编 辑 
和 删除 数据 项 

Repeater 与 DataList 相同 ， 但 不 能 选择 和 编辑 数据 

RepeaterViewer 显示 报表 服务 数据 的 高 级 控件 ， 本 书 不 涉及 


3. 验证 Web 服务 器 控件 


\ 之 验证 控件 可 以 在 不 编写 任何 代码 的 前 提 (多 数 情况 ) 下 验证 用 户 的 输入 。 只 要 有 回 送 ， 


:= 
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每 个 验证 控件 就 会 检查 控件 是 否 有 效 ， 并 相应 地 改变 IsValid 属性 的 值 。 如 果 这 个 属性 是 
false, 被 验证 控件 的 用 户 输入 就 没有 通过 验证 。 包含 所 有 控件 的 页 面 也 有 一 个 Valid 属性 ， 
如 果 页 面 中 任 一 个 有 效 性 验证 控件 的 IsValid 属性 设置 为 false， 该 页 面 的 IsValid 属性 就 是 
false。 可 以 在 服务 器 端的 代码 上 检查 这 个 属性 并 对 它 进行 操作 。 

验证 控件 还 有 第 二 个 功能 。 它 们 不 仅 可 以 在 运行 期 间 验 证 控件 的 有 效 性 ， 还 可 以 自动 
给 用 户 输出 有 帮助 的 提示 ， 把 ErrorMessage 属性 设置 为 希望 的 文本 ， 在 用 户 试图 回 送 无 效 
的 数据 时 就 会 看 到 这 些 文本 。 

存储 在 ErrorMessage 中 的 文本 可 以 在 验证 控件 所 在 的 位 置 输出 ， 也 可 以 和 页 面 上 其 他 
验证 控件 的 信息 一 起 输出 在 一 个 独立 的 位 置 。 第 二 种 方式 可 以 使 用 ValidationSummary 控件 
来 获得 ， 并 把 所 有 的 错误 信息 和 附加 文本 按照 需要 显示 出 来 。 

在 支持 这 些 控件 的 浏览 器 中 ， 验 证 控件 甚至 可 以 生成 客户 端的 JavaScript 函数 ， 来 简 
化 验证 任务 的 执行 。 在 某 些 情况 下 是 不 会 有 回 送 的 ， 因 为 验证 控件 在 某 些 环境 下 禁止 回 送 
输出 错误 信息 而 不 涉及 服务 器 的 执行 。 

所 有 的 验证 控件 都 继承 于 BaseValidator， 所 以 它们 共享 几 个 重要 的 属性 。 最 重要 的 是 
上 面 讨论 的 ErorMessage 属性 ，ControlToValidate 属性 也 是 比较 重要 的 ， 它 指定 要 验证 的 
控件 的 编程 D。 另 一 个 重要 的 属性 是 Display, 它 确 定 是 把 文本 放 在 验证 汇总 的 位 置 上 (该 
属性 设置 为 none)， 还 是 放 在 验证 控件 的 位 置 上 。 也 可 以 给 错误 信息 留 一 些 空间 ， 即 不 显 
示 这 些 错 误 信息 (把 Display 设置 为 Static)， 或 者 按照 需要 给 这 些 信 息 动态 分 配 空间 ， 这 会 
使 页 面 的 内 容 有 轻微 的 改变 〈 把 Display 设置 为 Dynamic)。 表 6.4 描述 了 各 个 验证 控件 。 


表 6.4 验证 Web 服务 器 控件 说 明 
说 明 
如 果 用 户 在 TextBox 等 控件 中 输入 数据 ， 就 检查 这 些 数据 
用 于 检查 输入 的 数据 是 否 满足 简单 的 要 求 。 利 用 一 个 运算 符 集合 ， 通 过 
Operator 和 ValueToCompare 属性 进行 验证 。Operator 的 值 可 以 是 Equal、 
GreaterThan、GreaterThanEqual、LessThan、LessThanEqual、NotEqual 或 


验证 控件 
RequiredFieldValidator 


CompareValidator DataTypeCheck。DataTypeCheck 可 以 比较 ValueToCompare 的 数据 类 型 和 
控件 中 要 验证 的 数据 。ValueToCompare 是 一 个 字符 串 属性 ， 但 根据 其 内 
容 可 以 把 它 解释 为 另 一 种 数据 类 型 。 要 进一步 比较 控件 ， 可 以 把 type 属 
性 设置 为 Currency、Date、Double、Integer 或 String 
验证 控件 中 的 数据 ， 看 看 其 值 是 否 在 MaximumValue 和 MinimumValue 
RangeValidator 


属性 值 之 间 ， 其 Type 属性 对 应 于 每 个 CompareValidator 

根据 存储 在 ValidationExpression 中 的 正则 表达 式 验证 字段 的 内 容 ， 可 以 

用 于 验证 邮政 编码 、 电 话 号 码 、IP 号 码 等 

使 用 定制 函数 验证 控件 中 的 数据 。ClientValidationFunction 指定 用 于 验证 

一 个 控件 的 客户 端 函数 〈 这 表示 不 能 使 用 C#)。 这 个 函数 应 返回 一 个 

Boolean 类 型 的 值 ， 表 示 验 证 是 否 成 功 。 另 外 ， 还 可 以 使 用 ServerValidate 

事件 指定 用 于 验证 数据 的 服务 器 端 函数 。 这 个 函数 是 一 个 bool 类 型 的 事 
件 处 理 程序 ， 其 参数 是 一 个 包含 要 验证 数据 的 字符 串 ， 而 不 是 EventArgs 

参数 。 如 果 验 证 成 功 就 返回 tue， 和 否则 返回 false jE 
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RegularExpressionValidator 


CustomValidator 
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续 表 
验证 控件 说 明 
为 所 有 设置 了 ErrorMessage 的 验证 控件 显示 验证 错误 。 通 过 设置 
a DisplayMode (BulletList、List 或 SingleParagraph) 和 HeaderText 属性 ， 
ValidationSummary 


其 显示 的 内 容 可 以 格式 化 ;把 ShowSummary 设置 为 false, 就 会 禁止 显示 ; 
把 ShowMessageBox 设置 为 tmue， 内 容 就 会 显示 在 弹出 的 消息 框 中 


4. ADO.NET 和 数据 绑 定 


为 了 实现 动态 的 检索 数据 并 展示 到 前 台 界 面 上 ，ASPNET 引入 了 ADONET 和 数据 绑 
定 ， 数 据 绑 定 可 以 使 检索 数据 的 过 程 变 得 非常 简单 。 像 列表 框 〈 和 一 些 更 专业 的 控件 ) 这 
样 的 控件 可 以 使 用 这 种 技巧 。 它 们 可 以 绑 定 到 执行 下 numerable、ICollection 或 IListSource 
接口 的 任何 对 象 上 ， 包 括 数据 源 Web 服务 器 控件 。 关 于 ADO.NET 的 相关 介绍 将 于 本 书 第 
8 章 展 开 。 


6.4 ASPNET 状态 管理 


6.4.1 状态 管理 概述 


任何 一 种 类 型 的 实际 应 用 程序 都 需要 维护 它们 自己 的 状态 以 服务 用 户 的 请 求 。 
ASPNET 应 用 程序 也 不 例外 ， 但 是 与 其 他 类 型 的 应 用 程序 不 同 的 是 ， 它 需要 专门 的 系统 级 
工具 来 实现 服务 。 之 所 以 存在 这 一 特征 ， 是 因为 Web 应 用 程序 所 依赖 的 底层 协议 的 无 状态 
性 。 只 要 HTTP 仍然 是 Web 的 传输 协议 , 则 所 有 的 Web 应 用 程序 都 会 遇 到 相同 的 麻烦 : 如 
何 确定 用 来 持久 地 存储 状态 信息 的 最 有 效 的 方法 。 

应 用 程序 状态 是 一 种 空 的 容器 ， 每 个 应 用 程序 和 程序 员 可 以 用 任何 一 种 对 持久 性 存储 
有 意义 的 信息 进行 填充 : 从 用 户 优先 权 到 全 局 设置 , 从 工作 数据 到 命中 计数 器 (hit counter)， 
从 查找 表 到 购物 车 。 这 么 多 乱七八糟 的 数据 可 以 根据 许多 不 同 使 用 模式 进行 组 织 和 访问 。 
通常 ， 所 有 与 应 用 程序 状态 有 关 的 信息 分 布 在 各 层 中 ， 各 自 都 有 可 见 性 、 可 编程 性 和 生命 
期 设置 。 

ASPNET 在 应 用 程序 、 会 话 、 页 面 和 请 求 4 个 层级 提供 了 状态 管理 设施 ， 每 个 层级 都 
有 自己 的 专用 容器 对 象 以 及 HttpApplicationState、HttpSessionState 和 ViewState 对 象 ， 分 别 
提供 应 用 程序 、 会 话 和 页 面 状 态 维护 。 


6.4.2 应 用 程序 的 状态 管理 


表 6.5 概述 了 各 状态 管理 对 象 的 主要 特征 。 尽 管 这 些 对 象 的 名 称 很 不 熟悉 ， 但 是 
HttpApplicationState 和 HttpSessionState 对 象 是 状态 工具 ， 完 全 与 经 典 ASP 的 内 在 对 象 (如 
Application 和 Session) 兼容 。 称 为 Application 和 Session 的 特别 属性 ， 人 允许 以 与 ASP 差 不 

、\ 7/ 多 一 致 的 方法 使 用 这 些 对 象 。 
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表 6.5 状态 管理 对 象 概述 


对 象 生命 其 数据 可 见 性 位 置 
实现 一 种 自动 清除 机 制 , 并 | 在 所 有 的 会 话 内 是 全 | 不 支持 Web farm 或 Web 
nd 定期 清除 较 不 常用 的 内 容 | 局 的 garden 场景 
第 一 个 请 求 在 Web 服务 器 
HttpApplicationstate | 时 创建， 并 在 应 用 程序 关闭 | 在 所 有 的 会 话 内 是 全 局 | 不 支持 Web fam 或 Web 
garden 场景 
时 释放 
在 涉及 该 请 求 的 对 象 内 | 不 支持 Web farm 或 Web 
于 才 个 
HttpContext 跨越 各 请 求 的 整个 生命 期 是 全 局 的 garden 场景 
当 用 户 发 出 第 一 个 请 求 时 | 对 启动 该 会 话 的 用 户 
经 过 ly 
HttpSessionState | 创建 ， 并 一 直 延 续 到 用 户 关 | 所 发 出 的 全 部 请 求 是 rd ne np 
闭 该 会 话 全 局 的 
a 表示 正 被 生成 的 每 个 页 面 | 只 限于 排队 等 待 相同 页 | 经 过 配置 可 以 在 Web farm 
ei 调用 上 下 文 面 的 所 有 请 求 和 Web garden 中 使 用 
ee 
[A 


本 章 将 回顾 几 个 与 状态 管理 有 关 的 不 同 层级 的 对 象 。 我 们 不 会 详细 讨论 cookie, 但 
是 cookie 的 确 适 合 在 客户 端 存储 少量 信息 。 此 信息 与 请 求 一 起 发 送 给 服务 器 ,并 能 通过 
响应 进行 操纵 和 重新 发 送 。cookie 是 一 个 基于 文本 的 由 简单 的 键 / 值 对 组 成 的 结构 ， 并 且 
它 不 会 消耗 服务 器 上 的 任何 资源 。 例 如 ， 在 电子 商务 应 用 中 ，cookie 是 存储 用 户 偏爱 的 
优选 方法 。 此 外 cookie 可 设置 到 期 时 间 。 但 cookie 有 两 个 缺点 : 它们 的 大 小 有 限 ( 依 
赖 于 浏览 器 ， 但 绝 不 能 大 于 8KB ) ; 用 户 可 能 禁用 它们 。 


HttpApplicationState 对 象 使 一 个 字典 可 用 于 存储 一 个 应 用 程序 中 调用 的 所 有 的 请 求 处 
理 程 序 。 在 经 典 ASP 中 ， 只 有 页 面 可 以 访问 应 用 程序 状态 ， 在 ASPNET 中 不 再 这 样 ， 其 
中 所 有 的 HTTP 处 理 程序 和 模块 都 可 以 存储 和 检索 应 用 程序 的 字典 中 的 值 。 只 有 在 发 起 应 
用 程序 的 上 下 文中 可 以 访问 应 用 程序 状态 。 

客户 第 一 次 请 求 特定 的 虚拟 目录 中 的 任何 资源 时 创建 HttpApplicationState 类 的 一 个 实 
例 。 每 个 正在 运行 的 应 用 程序 保持 自己 的 全 局 状态 对 象 。 最 常用 的 应 用 程序 状态 方法 是 通 
过 Page 对 象 的 Application 属性 。 

1. HttpApplicationState 类 的 属性 

HttpApplicationState 类 的 属性 如 表 6.6 所 示 。 


表 6.6 HttpApplicationState 类 的 属性 


属 性 描述 
AlIKeys | 获取 一 个 字符 串 数组 ， 其 中 包含 当前 存储 在 该 对 象 中 的 数据 项 的 所 有 的 键 


获得 该 对 象 的 当前 实例 。 该 属性 返回 的 内 容 只 不 过 是 对 应 用 程序 状态 对 象 的 一 个 引 
用 ， 不 是 一 个 克隆 。 该 属性 是 为 了 与 ASP 兼容 而 提供 的 


Count 获得 当前 存储 在 该 集合 中 的 对 象 数 


Contents 


\ 


[ 基 
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续 表 
属 性 描述 
i 索引 器 属性 , 提供 对 该 集合 中 的 一 个 元 素 的 读 / 写 访问 。 该 元 素 既 可 以 通过 名 称 指定 ， 
也 可 以 通过 索引 指定 。 该 属性 的 访问 器 使 用 Get 和 Set 方法 实现 
aol 获得 一 个 包含 global.asax 中 使 用 <object> 标 签 (其 中 的 scope 属性 设置 为 Application) 
声明 的 所 有 对 象 的 所 有 实例 的 集合 
2 
[9 注意 


静态 对 象 和 实际 状态 值 存储 在 不 同 集合 中 。 该 静态 集合 的 确切 类 型 是 
HttpStaticObjectsCollection, 


2，HttpApplicationState 类 的 方法 


HttpApplicationState 类 主要 是 一 个 操作 名 称 / 值 集合 的 专用 方法 集 ， 如 表 6.7 所 示 ， 最 
显著 的 扩展 要 求 序 列 化 状态 值 访 问 所 需 的 封锁 机 制 。 


方 法 描述 

Add 添加 一 个 新 值 到 该 集合 中 。 该 值 作 为 一 个 对 象 添加 到 该 集合 中 

Clear 删除 该 集合 中 的 所 有 对 象 

Get 返回 该 集合 中 的 一 个 项 的 值 。 该 项 既 可 以 通过 键 指定 ， 也 可 以 通过 索引 指定 

GetEnumerator “| 返回 一 个 计数 器 对 象 (enumerator object) 以 遍历 该 集合 

GetKey 获得 该 集合 中 指定 位 置 处 存储 的 项 的 字符 串 键 
锁定 对 整个 集合 的 写 入 权限 。 任 何 并 发 调用 者 在 调用 UnLock 之 前 都 不 能 写 入 该 集 

Lock 合 对 象 

Remove 删除 键 与 指定 字符 串 匹配 的 项 

RemoveAll 调用 Clear 

RemoveAt 删除 指定 位 置 处 的 项 

Se 将 指定 值 赋 给 具有 指定 键 的 项 。 该 方法 是 线程 安全 的 ， 并 且 在 写 入 完成 之 前 一 直 封 
锁 对 该 项 的 访问 

UnLock 开启 对 该 集合 的 写 访问 

-A 
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表 6.7 HttpApplicationState 类 的 方法 


GetEnumerator 方法 继承 基本 的 集合 类 ， 因 而 不 知道 类 的 封锁 机 制 。 如 果 使 用 此 方 
法 逐一 列举 该 集合 ， 则 通过 调用 基 类 NameObjectCollectionBase 上 的 Get 方法 之 一 获取 
每 个 返回 值 。 不 幸 的 是 ， 由 于 对 应 用 程序 状态 的 并 发 访问 ， 这 个 方法 不 知道 派生 的 
HttpApplicationState 类 上 所 需 的 封锁 机 制 。 因 此 ， 这 样 的 列举 方法 不 是 线程 安全 的 。 一 


种 更 好 的 列举 内 容 的 方法 是 使 用 一 个 while 语 身 和 Get 方法 访问 一 个 集合 项 。 另 外 可 以 
在 列举 内 容 之 前 锁定 集合 。 


3. 状态 同步 

HttpApplicationState 上 的 所 有 操作 都 需要 某 种 同步 机 制 ， 以 确保 在 一 个 应 用 程序 中 运 
行 的 多 个 线程 安全 地 访问 数值 ， 而 不 会 导致 死 锁 和 访问 违规 。 写 方法 (如 Set 和 Remove) 
以 及 Item 属性 的 set 访问 器 ， 在 写 入 之 前 隐 式 地 应 用 一 个 写 入 锁 。Lock 方法 确保 只 有 当前 
线程 可 以 修改 应 用 程序 状态 。 对 代码 中 需要 保护 起 来 不 被 其 他 线程 访问 的 部 分 ，Lock 方法 
对 它们 应 用 相同 的 写 入 锁 。 

不 需要 用 一 对 Lock/Unlock 语句 封装 一 个 Set、Clear 或 Remove 调用 一 一 实际 上 ， 这 些 
方法 已 经 是 线程 安全 的 。 在 这 些 情况 下 使 用 Lock, 只 会 产生 额外 的 开销 , 增加 内 部 递归 层次 。 


// 该 操作 是 线程 安全 的 
Application["MyValue"] = 1; 


如 果 要 防止 一 组 指令 同时 写 入 ， 则 使 用 Lock: 
Application.LockO; 

intval = (int) Application["MyValue"]; 

if (val <10) 


Application["MyValue"] = val + 1; 
Application.UnLock(); 


读 方 法 (如 Get、Item 的 get 访问 器 ， 甚 至 Count) 有 一 种 内 部 同步 机 制 ， 当 它 与 Lock 
一 起 使 用 时 ， 可 以 防止 它们 并 发 读 写 和 跨 线程 读 写 : 

Application.Lock(); 

int val = (int) Application["MyValue"]: 

Application.UnLock(); 

应 当 始 终 一 起 使 用 Lock 和 UnLock。 然而， 如 果 忘 了 调用 UnLock， 导 致死 锁 的 可 能 性 
并 不 高 ， 因 为 当 请 求 完成 或 超时 以 后 ，Microsoft NET Framework 自动 地 撤销 该 锁 。 因 此 ， 
如 果 要 处 理 该 异常 可 以 考虑 使 用 一 个 finally 块 来 清除 该 锁 ， 否 则 在 请 求 结 束 时 让 ASPNET 
清除 该 锁 无 疑 会 导致 一 些 延 迟 。 

4. 应 用 程序 状态 的 折 中 

不 用 把 全 局 数据 写 入 HttpApplicationState 对 象 ， 而 是 可 以 在 global.asax 文件 内 使 用 公 
共 成 员 。 和 HttpApplicationState 集合 中 的 项 相 比 全 局 成 员 更 可 取 ， 因 为 它 是 强 类 型 的 ， 并 
且 不 需要 通过 散 列表 访问 以 找到 该 值 。 另 一 方面 ， 全 局 变量 本 身 不 被 同步 ， 因 而 必须 用 人 
工 方法 进行 保护 。 必 须 使 用 语言 结构 来 保护 对 这 些 成 员 的 访问 ， 例 如，C# 中 的 Lock 运算 
符 或 者 Microsoft Visual Basic .NET 中 的 SyncLock 运算 符 。 

(1) 内 存 占用 

无 论 选 择 用 什么 方式 来 存储 一 个 应 用 程序 的 全 局 状态 ， 在 考虑 何 时 存储 全 局 数据 时 ， 
都 要 注意 一 些 基本 因素 。 首 先 ， 全 局 数据 存储 导致 永久 地 占用 内 存 。 除 非 被 代码 显 式 地 删 
涤 ， 否 则 应 用 程序 的 全 局 状态 中 存储 的 任何 数据 ， 只 有 在 应 用 程序 关闭 时 才 被 删除 。 一 方 
面 ， 把 几 兆 数据 放 入 应 用 程序 的 内 存 中 加 快 了 访问 速度 ， 另 一 方面 ， 这 么 做 在 应 用 程序 的 
整个 运行 过 程 中 占用 了 宝贵 的 内 存 。 \ 1/ 
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因此 ， 每 当 需 要 全 局 共享 的 数据 时 ， 考 虑 使 用 Cache 对 象 是 非常 重要 的 。 与 Application 
和 全 局 成 员 不 同 的 是 ，ASPNET 中 存储 的 数据 采用 自动 清除 机 制 ， 确 保 在 过 多 的 虚拟 内 存 被 
消耗 时 删 掉 那些 数据 .Cache 对 象 的 引入 只 是 为 了 缓和 内 存 占用 问题 和 代 蔡 Application 对 象 。 

(2) 对 数据 的 并 发 访问 

由 于 封锁 机 制 ， 存 储 全 局 数据 也 有 问题 。 为 了 确保 并 发 线程 访问 不 会 导致 数据 的 不 一 
致 ， 同 步 机 制 是 必 不 可 少 的 。 但 是 锁定 应 用 程序 状态 很 快 就 会 成 为 一 种 性 能 瓶颈 ， 导 致 线 
程 的 非 优化 使 用 。 应 用 程序 的 全 局 状态 保存 在 内 存 中 ， 而 且 绝 不 会 侵入 机 器 的 边界 。 在 多 
机 器 和 多 处 理 器 环境 中 , 应 用 程序 的 全 局 状态 只 限于 在 各 机 器 或 CPU 上 运行 的 单个 工作 进 
程 。 因 此 ， 这 并 非 是 真正 意义 上 的 全 局 性 。 最 后 ， 数 据 在 内 存 中 是 有 风险 的 ， 主 要 是 由 于 
进程 可 能 出 故障 ， 或 者 更 简单 地 说 是 由 于 ASPNET 进程 回收 。 


6.4.3 会 话 的 状态 管理 


HttpSessionState 类 提供 了 一 个 基于 字典 的 模型 ， 用 于 存储 和 检索 会 话 状态 值 。 与 
HttpApplicationState 不 同 的 是 ， 该 类 并 不 是 在 给 定时 间 把 它 的 内 容 提供 给 在 虚拟 目录 中 操作 
的 全 部 用 户 。 只 有 在 相同 的 会 话 上 下 文中 发 起 的 请 求 ， 即 由 相同 用 户 发 出 的 多 个 页 面 请 求生 
成 的 会 话 上 下 文才 能 访问 会 话 状态 。 在 默认 情况 下 会 话 状态 保存 在 ASPNET 工作 进程 中 。 

与 ASP 的 内 在 对 象 Session 相 比 ，ASPNET 会 话 状态 在 用 法 上 几乎 相同 ， 但 是 它 的 功 
能 显然 更 丰富 ， 并 且 在 构架 上 存在 根本 性 的 区 别 。 此 外 它 提供 了 一 些 特别 方便 的 功能 〈 如 
对 无 cookie 浏览 器 的 支持 )， 并 能 够 被 外 部 进程 (包括 Microsoft SQL Server) 托管 。 这 样 
ASPNET 会 话 管理 就 能 提供 一 种 前 所 未 有 的 健壮 性 和 可 靠 性 。 

在 ASPNET 2.0 中 开发 人 员 可 以 为 会 话 状态 创建 定制 的 数据 存储 。 例 如 ， 如 果 需 要 保 
证 一 个 面向 数据 库 的 解决 方案 的 健壮 性 , 可 以 使 用 Oracle 数据 库 , 而 不 需要 安装 SQL Server 
数据 库 。 通 过 编写 一 段 附 加 代码 ， 就 可 以 在 使 用 Session 语法 和 类 的 同时 支持 一 个 Oracle 
会 话 数据 存储 。 

会 话 状态 的 可 扩展 性 模型 提供 了 两 种 方案 : 定制 现 有 的 ASPNET 会 话 状 态 机 制 的 零碎 
东西 (例如 ， 创 建 一 个 Oracle 会 话 提供 程序 或 者 一 个 控制 ID 生成 的 模块 )， 以 及 将 标准 的 
会 话 状态 HITP 模块 用 一 个 新 的 取而代之 。 前 一 种 方案 很 容易 实现 ， 但 是 能 够 定制 的 特征 
很 有 限 。 后 一 种 方案 的 编码 实现 较 复杂 ， 但 是 提供 了 最 大 的 灵活 性 。 

1. 会 话 状态 HITP 模块 

无 论 内 部 实现 如 何 , 程序 员 可 用 于 管理 会 话 状 态 的 API 只 有 一 个 一 一 Session 对 象 。 在 
ASPNET 中 它 是 一 个 集合 对 象 ， 存 在 于 Page 类 的 Session 属性 之 后 。 确 切 的 类 型 是 
HttpSessionState， 这 个 类 不 能 进一步 被 继承 ， 它 实现 了 ICollection 和 IEnumerable 接口 。 在 
每 个 要 求 会 话 支 持 的 请 求 的 启动 过 程 中 创建 该 类 的 一 个 实例 。 集 合用 从 指定 介质 中 读 取 的 
名 称 / 值 对 进行 填充 并 添加 到 请 求 上 下 文 (HttpContext 类 ) 中 。Page 的 Session 属性 只 是 反 
映 了 HttpContext 类 的 Session 属性 。 

如 果 开 发 人 员 只 能 使 用 一 个 对 象 即 Session 对 象 ， 而 不 管 其 他 细节 ， 则 大 多 赞成 使 用 一 个 

、\ 凡 管理 会 话 状态 检索 和 存储 过 程 的 HTTP 模块 ,同时 借助 于 一 些 特殊 的 提供 程序 对 象 。 负责 为 连 


og 


接 到 应 用 程序 的 每 个 用 户 建立 会 话 状态 的 ASPNET 模块 ， 是 一 个 称 为 SessionStateModule 的 
HTTP 模块 ,建立 在 IHttpModule 接口 之 上 的 SessionStateModule 对 象 为 ASPNET 应 用 程序 
提供 会 话 状态 服务 。 

(1) 状态 客户 管理 器 (State Client Manager) 

会 话 状态 HTTP 模块 被 调用 时 ， 它 读 取 web.config 文件 的 <sessionState> 节 中 的 设置 ， 
并 确定 应 用 程序 所 需 的 状态 客户 管理 器 。 状 态 客户 管理 器 是 一 个 组 件 ， 它 负责 当前 所 有 活 
动 会 话 数据 的 存储 和 检索 。SessionStateModule 组 件 查询 状态 客户 管理 器 ， 以 得 到 一 个 给 定 
会 话 的 名 称 / 值 对 。 

会 话 状态 可 以 存储 在 本 地 的 ASPNET 工作 进程 中 , 可 以 在 一 个 称 为 aspnet state.exe 的 
外 部 进程 〈 甚 至 远程 进程 ) 中 进行 维护 ， 可 以 通过 SQL Server 进行 管理 ， 并 存储 在 一 个 特 
别 的 数据 库 表 中 。SessionStateMode 枚 举 类 型 列 出 状态 客户 提供 程序 可 用 的 选项 。InProc 
选项 的 访问 速度 最 快 。 然 而 要 记 住 的 是 ， 在 一 个 会 话 中 存储 的 数据 越 多 ， 在 Web 服务 器 上 
消耗 的 内 存 就 越 多 ， 从 而 会 增加 性 能 降低 的 风险 。 

(2) 创建 HttpSessionState 对 象 

状态 模块 负责 检索 会 话 状态 并 把 它 添加 到 在 该 会 话 内 运行 的 每 个 请 求 的 上 下 文 。 该 会 
话 状 态 只 有 在 HttpApplication.AcquireRequestState 事件 激发 以 后 才 可 用 , 并 在 HttpApplication. 
ReleaseRequestState 事件 激发 以 后 不 可 逆转 地 丢失 。 此 后 ， 当 Session End 激发 时 ， 意 味 着 
没有 任何 状态 还 可 以 使 用 。 

(3) 同步 对 会 话 状态 的 访问 

当 Web 页 面 调用 Session 属性 时 ， 实 际 上 访问 的 是 该 数据 的 一 个 本 地 内 存 副本 。 如 果 
其 他 页 面 〈 在 相同 的 会 话 中 ) 企图 并 发 地 访问 会 话 状态 该 怎么 办 呢 ? 在 这 种 情况 下 ， 当 前 
请 求 最 终 可 能 访问 不 一 致 的 数据 或 还 没有 更 新 的 数据 。 

为 了 避免 这 种 情况 的 发 生 ， 会 话 状态 模块 实现 了 一 种 reader/writer 封装 机 制 ， 并 将 对 
状态 值 的 访问 进行 排队 。 一 个 具有 会 话 状态 写 入 访问 的 页 面 ,将 在 会 话 上 置 一 个 writer 锁 ， 
直到 请 求 结束 为 止 。 通 过 把 @Page 指令 上 的 EnableSessionState 属性 设置 为 tue， 页 面 获得 
对 会 话 状态 的 写 入 访问 。 一 个 具有 会 话 状态 读 取 访问 权 的 页 面 , 例如 , 当 EnableSessionState 
属性 设置 为 ReadOnly 时 ， 将 在 会 话 上 置 一 个 reader 锁 ， 直 到 请 求 结束 为 止 。 

2，HttpSessionState 类 的 属性 


HttpSessionState 类 在 System.Web.SessionState 命名 空间 中 定义 。 它 是 一 个 常规 集合 类 ， 
实现 了 ICollection 接口 。 表 6.8 列 出 了 HttpSessionState 类 的 属性 。 


表 6.8 HttpSessionState 类 的 属性 


属 性 描述 
CodepPage 获得 或 设置 当前 会 话 的 代码 页 标识 符 


Contents 。 | 返回 对 this 对 象 的 引用 。 该 属性 是 为 了 与 ASP 兼容 而 提供 的 

详细 描述 应 用 程序 的 无 cookie 会 话 的 配置 。 该 属性 被 声明 为 HttpCookieMode 类 型 ( 稍 
后 将 更 详细 地 讨论 这 一 点 ) 。ASPNET 1 x 不 支持 该 属性 
获得 会 话 状态 中 当前 存储 的 数据 项 数 


CookieMode 


~ 


生生 
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续 表 

属 性 描述 
指示 会 话 古 嵌 在 URL 中 ,还 是 存储 在 一 个 HTTP cookie 中 。IsCookieless 比 CookieMode 
更 具体 
ISNewSession | 指出 是 否 用 当前 请 求 创建 会 话 
指出 会 话 是 否 是 只 读 的 ,如 果 @Page 指令 上 的 EnableSessionState 属性 设置 为 ReadOnly 
关键 字 ， 则 该 会 话 是 只 读 的 

IsSynchronized | 返回 false (参见 本 章 后 面 对 该 属性 的 介绍 ) 
索引 器 属性 ， 提 供 了 对 会 话 状态 值 的 读 / 写 访问 。 该 值 既 可 以 通过 名 称 指定 ， 也 可 以 通 


IsCookieless 


IsReadOnly 


Item 


过 索引 指定 
Keys 获得 会 话 中 存储 的 全 部 值 的 键 的 一 个 集合 
LCD 获得 或 设置 当前 会 话 的 本 地 化 标识 符 (locale identifier，LCID) 
Mode 获得 一 个 表示 正在 使 用 的 状态 客户 管理 器 的 值 。 


SessionID 获得 一 个 字符 串 ， 其 中 带 有 用 来 标识 该 会 话 的 ID 
获得 一 个 包括 global.asax 中 使 用 <object> 标 签 (把 scope 属性 设置 为 Session) 声明 的 
StaticObjects ”| 所 有 对 象 的 所 有 实例 的 集合 。 注 意 ， 不 能 从 ASPNET 应 用 程序 中 〈 即 以 编程 的 方式 ) 
把 对 象 添 加 到 该 集合 中 
SyncRoot 返回 对 this 对 象 的 引用 (参见 本 章 后 面 对 该 属性 的 介绍 ) 
Timeout 获得 或 设置 会 话 模块 在 终止 会 话 前 应 在 两 个 连续 请 求 之 间 等 待 的 分 钟 数 
HttpSessionState 类 是 一 个 常规 集合 类 ， 因 为 它 实 现 了 ICollection 接口 ， 但 是 就 同步 而 
言 ， 它 是 一 个 非常 特殊 的 集合 类 。 如 前 所 述 ， 同 步 机 制 在 SessionStateModule 组 件 中 实施 ， 
保证 最 多 只 有 一 个 线程 可 以 访问 会 话 状态 。 然 而 ， 因 为 HttpSessionState 实现 了 ICollection 
接口 ， 它 必须 为 IsSynchronized 和 SyncRoot 提供 实现 。 注 意 ，IsSynchronized 和 SyncRoot 
是 特定 集合 的 同步 属性 ， 并 且 与 前 面 所 述 的 会 话 同 步 无 关 。 它 们 引用 集合 类 (这 里 是 
HttpSessionState) 的 功能 进行 同步 工作 。 从 技术 上 讲 ，HttpSessionState 没有 被 同步 ， 但 是 
对 会 话 状态 的 访问 被 同步 了 。 
3. HttpSessionState 类 的 方法 


表 6.9 展示 了 HttpSessionState 类 中 可 用 的 所 有 方法 ， 它 们 主要 与 一 个 集合 上 的 典型 操 
作 有 关 。 从 这 种 意义 上 讲 ， 唯 一 例外 的 方法 是 Abandon， 它 使 会 话 被 取消 。 


表 6.9 HttpSessionState 类 的 方法 


方 法 描述 
Abandon 设置 一 个 指示 会 话 模块 取消 当前 会 话 的 内 部 标记 
Add 添加 一 个 新 的 数据 项 到 会 话 状态 中 。 该 值 封装 在 一 个 object 类 型 中 
Clear 清除 会 话 状态 中 的 所 有 值 
CopyTo 把 会 话 状态 值 的 集合 复制 到 一 个 单 维 数组 (从 该 数组 中 的 指定 索引 处 开始 ) 
GetEnumerator 获得 一 个 枚 举 器 以 遍历 该 会 话 中 的 所 有 值 
Remove 删除 会 话 状态 集合 中 的 一 个 数据 项 。 该 数据 项 由 键 标识 
RemoveAll 调用 Clear 
/ _ RemoveAt 删除 会 话 状态 集合 中 的 一 个 数据 项 


运行 终止 当前 请 求 的 过 程 时 ， 会 话 状态 模块 检查 一 个 内 部 标记 以 验证 用 户 有 没有 下 命 
令 放 弃 该 会 话 。 如 果 该 标记 被 设置 ( 即 Abandon 方法 被 调用 )， 则 删除 任何 响应 cookie， 
始 执行 终止 会 话 的 过 程 。 然 而 要 注意 的 是 ， 这 并 不 一 定 表示 Session End 事件 会 被 激发 。 

首先 ， 只 有 当 会 话 模式 为 InProc 时 才能 激发 Session End 事件 ， 其次， 如 果 会 话 字典 
为 空 ， 并 且 应 用 程序 没有 真正 的 会 话 状态 存在 则 不 会 激发 该 事件 。 换 句 话说 ， 当 会 话 被 自 
然 地 关闭 或 者 在 调用 一 个 Abandon 之 后 要 激发 Session End 事件 ， 至 少 必 须 已 经 完成 一 个 
请 求 。 


6.4.4 使 用 会 话 状态 管理 


掌握 了 会 话 状态 基本 知识 之 后 ， edd et ert 
会 话 状态 管理 是 一 个 可 以 用 以 下 3 个 步骤 概括 的 任务 : 分 配 一 个 会 话 ID; 从 一 个 提供 程序 
那里 获取 会 话 数据 ;把 它 填充 到 页 面 的 上 下 文中 。 如 前 所 述 ， 侨居 起 模 抉 近 制 所 有 这 此 
任务 的 执行 。 这 样 做 时 ， 它 利用 两 个 额外 组 件 : 会 话 ID 生成 器 和 会 话 状态 提供 程序 。 

1， 使 用 会 话 状态 

每 个 活动 的 ASPNET 会 话 使 用 一 个 只 由 URL 允许 的 字符 组 成 的 120 位 字符 串 进行 标 
识 。 会 话 ID 被 保证 是 唯一 的 并 且 是 随机 产生 的 ， 以 避免 数据 冲突 和 防止 恶意 攻击 。 根 据 现 
有 了 ID 通过 算法 来 获得 一 个 有 效 的 会 话 ID 实际 上 并 不 可 行 。 


2. 会话 的 生命 期 

只 有 在 第 一 个 数据 项 添加 到 内 存 中 的 会 话 字典 时 ， 会 话 状态 的 生命 才 开始 。 如 下 代码 
说 明了 如 何 修改 会 话 字典 中 的 一 个 数据 项 。MyData 唯一 地 标识 该 值 的 键 。 如 果 该 字典 中 已 
经 存在 一 个 称 为 MyData 的 键 ， 则 重 写 现 有 的 值 : 

Session["MyData"] = "Ilove ASPNET"; 

Session 字典 通常 包含 object 类 型 , 要 读 回 数据 需要 将 返回 值 转换 为 一 种 更 具体 的 类 型 : 

string tmp = (string) Session["MyData"]; 


当 页 面 把 数据 保存 到 Session 字典 中 时 ， 返 回 值 被 加 载 到 一 个 内 存 中 的 字典 ， 即 
SessionDictionary 内 部 类 的 一 个 实例 。 其 他 并 发 运行 的 页 面 不 能 访问 该 会 话 , 直到 正在 进行 
的 请 求 完成 为 止 。 

(1) Session Start 事件 

会 话 启动 事件 与 会 话 状态 无 关 。 tg see etd pen 的 
第 一 个 请 求 时 ，Session_Start 事件 激发 。ASPNET 运行 库 可 以 在 一 个 会 话 上 下 文中 服务 多 
个 请 求 ， 但 是 只 对 它们 中 的 第 一 个 请 求 激发 Session_Start 事件 。 

每 当 请 求 一 个 不 把 数据 写 入 会 话 字典 中 的 页 面 时 ， 创 建 一 个 新 的 会 话 ID， 并 激发 一 个 
新 的 Session_Start 事件 。 会 话 状态 的 体系 结构 非常 复杂 ， 因 为 它 必 须 支持 各 种 状态 提供 程 
序 。 总 体 方案 要 求 在 请 求 完 成 时 把 会 话 字 典 的 内 容 序列 化 到 状态 提供 程序 。 然 而 为 了 优化 


性 能 ， 只 有 在 字典 的 内 容 不 空 时 该 过 程 才 会 真正 执行 。 然 而 如 前 所 述 ， ME \ 人 人/ 
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了 一 个 Session_ Start 事件 处 理 程序 ， 则 无 论 如 何 都 会 发 生 序列 化 。 
(2) Session End 事件 
Session End 事件 表示 会 话 的 结束 ， 用 来 执行 终止 会 话 所 需 的 任何 清除 代码 。 然 而 要 注意 
的 是 ， 只 有 在 InProc 模式 下 ， 即 当 会 话 数据 存储 在 ASPNET 工作 进程 中 时 ， 才 支持 该 事件 。 
为 了 使 Session End 事件 激发 ， 会 话 状态 必须 先 存在 。 这 就 是 说 必须 把 一 些 数据 存储 
在 会 话 状态 中 ， 并 且 至 少 必须 完成 一 个 请 求 。 
(3) 为 什么 会 话 状态 会 丢失 
当 会 话 超时 或 被 放弃 时 Session 对 象 中 存储 的 值 要 么 以 编程 的 方式 从 内 存 中 删 掉 , 要 么 
被 系统 从 内 存 中 删 掉 。 然 而 ， 在 某 些 情 况 下 会 话 状 态 会 不 知 不 觉 地 丢失 。 如 何 解释 这 种 奇 
怪 的 行为 呢 ? 
会 话 状态 受 进程 回收 和 AppDomain 重启 支配 。ASPNET 工作 进程 定期 重启 ， 以 维护 良 
好 的 平均 性 能 ， 当 ASPNET 工作 进程 重启 时 会 话 状态 丢失 。 进 程 回 收取 决 于 内 存 消耗 百 分 
比 ， 还 有 可 能 取决 于 被 服务 的 请 求 量 。 虽 然 这 是 周期 性 的 但 是 不 能 对 周期 的 间隔 时 间 做 出 
一 般 的 估计 。 在 设计 基于 会 话 的 进程 内 应 用 程序 时 ， 要 注意 这 一 点 ， 它 可 能 没有 试图 访问 
会 话 状态 。 尽 量 使 用 适合 自己 的 应 用 程序 的 异常 处 理 或 还 原 技术 。 
一 些 反 病毒 软件 可 能 把 web.config 或 Global.asax 文件 标记 为 已 修改 ， 导 致 一 个 新 的 应 
用 程序 启动 从 而 丢失 会 话 状态 。 如 果 我 们 或 我 们 的 代码 修改 那些 文件 的 时 间 戳 ， 或 者 修改 
其 中 一 个 专用 文件 夹 (如 Bin 或 App_Code 等 ) 的 内 容 也 会 丢失 会 话 状态 。 
| 
当 一 个 正在 运行 的 页 面 碰 到 一 个 错误 时 ， 会 话 状态 会 发 生 什么 呢 ? 在 请 求 结束 时 ， 
”如 果 页 面 产生 一 个 错误 一 一 Server 对 象 的 GetLastError 方法 返回 一 个 异常 ， 则 该 会 话 的 
， 状 态 不 会 被 保存 。 然 而 ， 如 果 在 异常 处 理 程序 中 通过 调用 Server.ClearError 重 置 错误 状 
” 态 ， 则 好 像 没 有 发 生 任 何 错误 一 样 有 规律 地 保存 会 话 的 值 。 


6.4.5 页 面 的 视图 状态 管理 


ASPNET 页 面 提供 了 ViewState 属性 ， 人 允许 应 用 程序 创建 一 个 调用 上 下 文 ， 保 留 对 相 
同 页 面 的 连续 两 个 请 求 的 值 。 视 图 状态 代表 页 面 在 服务 器 上 经 过 最 后 一 次 处 理 后 的 状态 。 
该 状态 持久 地 存储 在 客户 端 ( 通 常 是 这 样 , 但 也 有 例外 ), 并 在 处 理 页 面 请 求 前 被 恢复 。 
在 默认 情况 下 ， 视 图 状态 作为 页 面 上 的 一 个 隐藏 字段 进行 维护 。 因 而 它 随 页 面 本 身 来 回 
传输 。 虽 然 被 发 送 到 客户 端 但 是 视图 状态 并 不 表示 (也 不 包含 任何 专门 针对 客户 的 信息 。 
视图 状态 中 存储 的 信息 只 与 页 面 及 其 一 些 子 控件 相关 ， 因 而 不 能 被 浏览 器 以 任何 方式 使 用 。 
使 用 视图 状态 既 有 优点 又 有 缺点 ， 在 做 出 状态 管理 决策 之 前 可 能 要 仔细 地 权衡 。 首 先 ， 
视图 状态 不 需要 任何 服务 器 资源 ， 实 现 和 使 用 比较 简单 。 因 为 它 是 页 面 的 实际 组 成 部 分 ， 
所 以 检索 和 使 用 它 的 速度 很 快 。 对 于 这 一 点 ， 虽 然 在 某 些 方面 它 是 优点 但 是 从 更 广泛 的 角 
度 考虑 页 面 性 能 ， 这 是 一 个 很 大 的 弱点 。 
、/ 因为 视图 状态 包含 在 页 面 中 ， 不 可 避免 地 使 通过 HITP 传输 的 HTML 代码 增加 了 几 
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KB 数据 , 而且 从 浏览 器 的 角度 看 这 些 是 无 用 的 数据 。 一 个 复杂 的 实际 页 面 , 特别 在 没有 优 
化 和 限制 视图 状态 使 用 的 情况 下 ,很 容易 发 现在 发 送 给 浏览 器 的 HTML 代码 中 包含 的 20KB 
额外 数据 。 
总 之 ， 视 图 状态 是 ASPNET 的 最 重要 特征 之 一 ， 这 不 仅仅 是 由 于 它 的 技术 相关 性 ， 而 
且 由 于 它 支持 Web 窗 体 模型 的 绝 大 多 数 “魔力 ”。 然而 ， 如 果 没 有 严格 的 标准 加 以 约束 ， 
视图 状态 很 容易 成 为 页 面 的 负担 。 

1，StateBag 类 


StateBag 类 是 视图 状态 所 基于 的 类 , 管理 ASPNET 页 面 和 控件 在 相同 页 面 实例 的 连续 
投递 之 间 需 要 持久 存储 的 信息 。 该 类 的 作用 就 像 一 个 字典 ,另外 它 实现 了 IStateManager 接 
口 。Page 和 Control 基 类 通过 ViewState 属性 提供 视图 状态 。 因 此 ， 可 以 像 操作 字典 对 象 那 
样 添加 或 删除 StateBase 类 中 的 项 目 ， 如 下 面 的 代码 所 示 : 


ViewState["FontSize"] = value; 


只 有 在 Init 事件 为 页 面 请 求 激发 之 后 ， 才 能 开始 写 入 视图 状态 。 可 以 在 页 面 生命 期 的 
任何 阶段 从 视图 状态 中 读 取 值 ， 但 是 在 页 面 进入 生成 模式 之 后 〈 即 PreRender 事件 激发 之 
后 ) 不 能 读 取 。 

(1) 视图 状态 的 属性 

表 6.10 列 出 了 StateBag 类 中 定义 的 全 部 属性 。 


表 6.10 StateBag 类 的 属性 


属 性 描述 

Count 获得 该 对 象 中 存储 的 元 素数 

Item 索引 器 属性 ， 获 得 或 设置 该 类 中 存储 的 一 个 项 的 值 
Keys 获得 一 个 集合 对 象 ， 其 中 包含 该 对 象 中 定义 的 键 
Values 获得 一 个 集合 对 象 ， 其 中 包含 该 对 象 中 存储 的 全 部 值 


StateBag 类 中 的 每 一 项 由 一 个 StateItem 对 象 表示 。 用 一 个 值 设置 Item 索引 器 属性 , 或 
者 调用 Add 方法 时 , 隐 式 地 创建 StateItem 对 象 的 一 个 实例 。 添加 到 StateBag 对 象 中 的 项 一 
直 被 跟踪 ， 直 到 视图 状态 页 面 呈现 之 前 被 序列 化 为 止 。 
(2) 视图 状态 的 方法 
表 6.11 列 出 了 StateBag 类 中 可 以 调用 的 全 部 方法 。 


表 6.11 StateBag 类 的 方法 


添加 一 个 新 的 StateItem 对 象 到 该 集合 中 。 如 果 该 项 已 经 存在 ， 则 更 新 它 


Clear 删除 当前 视图 状态 中 的 所 有 项 目 
GetEnumerator | 返回 一 个 遍历 StateBag 中 的 所 有 元 素 的 对 象 
IsItemDirty | 指示 具有 指定 键 的 元 素 在 请 求 处 理 过 程 中 是 否 已 被 修改 


Remove 删除 StateBag 对 象 中 的 指定 对 象 
% 过 这 
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IsItemDirty 方法 表示 一 种 间接 调用 指定 的 StateBag 对 象 的 IsDirty 属性 的 方法 。 


”页 面 的 视图 状态 是 一 个 集合 属性 ， 是 根据 页 面 的 ViewState 属性 的 内 容 和 该 页 面 中 
”所 有 控件 的 视图 状态 产生 的 。 | 

2. 视图 状态 的 常见 问题 

从 体系 结构 上 讲 ， 视 图 状态 的 重要 性 是 不 可 和 否认 的 ， 因 为 它 是 建立 ASPNET 的 自动 状 
态 管理 特征 的 关键 。 然 而 ， 有 两 个 热点 问题 与 视图 状态 的 使 用 有 关 。 关 于 视图 状态 ， 最 党 
问 的 问题 是 安全 性 和 性 能 。 视 图 状态 本 来 就 是 安全 的 并 且 不 能 被 算 改 ， 可 以 这 么 说 吗 ? 视 
图 状态 中 包含 的 额外 信息 将 如 何 影响 页 面 的 下 载 时 间 ? 下 面 将 弄 清楚 这 些 问 题 。 

(1) 加 密 和 安全 

到 底 用 不 用 视图 状态 令 很 多 开发 人 员 举 棋 不 定 ， 其 中 的 一 个 原因 是 它 存储 在 一 个 隐藏 
字段 中 ， 并 留 在 客户 端 ， 任 由 潜在 的 入 侵 者 摆布 。 虽 然 数据 以 散 列 格式 存储 ， 但 并 不 能 绝 
对 保证 它 不 会 被 算 改 。 第 一 个 要 点 是 , ASPNET 中 实现 的 视图 状态 本 来 就 比 可 能 使 用 的 (以 
及 在 旧式 的 经 典 ASP 应 用 程序 中 可 能 使 用 的 ) 任何 其 他 隐藏 字段 更 安全 。 第 二 个 要 点 是 
只 有 数据 机 密 性 存在 被 泄露 的 风险 。 虽 然 这 是 一 个 问题 ， 但 是 相对 于 代码 注入 是 次 要 的 。 

视图 状态 信息 存储 在 一 个 可 以 自由 访问 的 名 为 _ VIEWSTATE 的 隐藏 字段 中 , 在 默认 情 
况 下 被 散 列 处 理 并 用 Base64 进行 编码 。 要 在 客户 端 对 它 进行 解码 ， 潜 在 的 攻击 者 必须 完成 
很 多 步骤 ， 但 是 这 种 攻击 的 确 是 可 能 的 。 然 而 ， 一 旦 被 解码 ， 视 图 状态 只 是 泄露 它 的 内 容 
即 机 密 性 受到 危险 。 但 是 ， 攻 击 者 无 法 修改 视图 状态 以 投递 恶意 数据 。 实 际 上 ， 被 算 改 的 
视图 状态 通常 可 以 在 服务 器 上 被 检测 到 ， 从 而 抛 出 一 个 异常。 

考虑 到 性 能 ， 视 图 状态 不 进行 加 密 。 然 而 如 果 需 要 ， 可 以 通过 web.config 文件 打开 加 
密 功 能 : 

<machineKey validation="3DES" /> 


当 validation 属性 设置 为 3DES 时 ， 视 图 状态 验证 技术 使 用 3DES 加 密 法 ， 并 且 不 对 内 
容 进 行 散 列 处 理 。 
(2) 机 器 验证 检查 
@Page 指令 包含 一 个 名 为 EnableViewStateMac 的 属性 ， 它 的 唯一 目的 是 通过 检测 任何 
可 能 破坏 原始 数据 的 企图 ， 使 视图 状态 更 安全 。 当 视图 状态 被 序列 化 时 ， 并 且 如 果 
EnableViewStateMac 属性 设置 为 tue， 则 根据 配置 文件 的 <machineKey> 节 中 定义 的 算法 和 
键 ， 把 一 个 验证 器 散 列 字 符 串 添加 到 视图 状态 。 最 后 所 得 到 的 字 节 数组 (StateBag 的 二 进 
制 序列 化 的 输出 加 上 散 列 值 ) 是 用 Base64 编码 的 。 在 默认 情况 下 ， 计 算 散 列 值 的 加 密 算法 
是 SHA1， 加 密 和 解密 密 钥 是 自动 生成 的 ， 并 存储 在 Web 服务 器 机 器 的 Local Security 
Anuthority (LSA) 子 系统 中 。LSA 是 Windows NT、Windows 2000、Windows Server 2003 
和 Windows XP 的 保护 组 件 。 它 提供 安全 服务 并 维护 系统 本 地 安全 的 所 有 方面 的 信息 。 
Ny 如 果 EnableViewStateMac 为 tue, 则 当 页 面 回 发 时 LSA 提取 散 列 值 并 用 它 验证 返回 的 
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视图 状态 在 客户 端 没有 被 自 改 。 如 果 被 算 改 了 ， 则 抛 出 一 个 异常 。 实 际 结果 是 ， 我 们 可 能 
能 够 读 取 视 图 状态 的 内 容 , 但 必须 有 加 密 密 钥 才能 替换 它 , 而 该 密 钥 在 Web 服务 器 的 LSA 
中 。EnableViewStateMac 属性 的 名 称 中 的 MAC 代表 Machine Authentication Check (机 器 验 
证 检查 ), 在 默认 情况 下 被 禁用 。 如 果 禁 用 该 属性 则 攻击 者 能 够 在 客户 端 修改 视图 状态 信息 ， 
并 发 送 修改 版 给 服务 器 ， 让 ASPNET 使 用 被 算 改 过 的 信息 。 

为 了 增强 视图 状态 的 安全 性 ,在 ASPNET 中 已 经 把 ViewStateUserKey 属性 添加 到 Page 
类 中 。 该 属性 等 于 服务 器 已 知 的 一 个 特定 用 户 字符 串 (通常 是 会 话 ID )， 在 客户 端 很 难 猜 
测 。ASPNET 使 用 该 属性 的 内 容 ， 作 为 生成 MAC 代码 的 散 列 算法 的 一 个 输入 参数 。 

(3) 页 面 大 小 阔 值 和 页 面 吞吐 量 

笔者 的 个 人 观点 是 应 当 关 心 视图 状态 ， 而 不 是 它 可 能 在 代码 中 打开 的 潜在 漏洞 一 一 它 
只 能 让 黑客 利用 现 有 的 漏洞 。 应 当 进一步 关心 页 面 的 总 体 性 能 和 响应 性 。 尤 其 是 使 用 了 大 
量 控件 的 特征 丰富 的 页 面 ， 视 图 状态 可 以 达到 相当 大 的 量 〈 按 KB 计 的 数据 量 )。 这 样 一 个 
额外 负担 会 加 重 所 有 请 求 的 下 载 和 上 传 负担 ， 最 终 造 成 整个 应 用 程序 的 严重 开销 。 

ASPNET 页 面 的 合理 大 小 应 该 是 多 少 呢 ? 一 个 页 面 的 视图 状态 呢 ? 来 看 一 个 示例 页 
面 ， 它 包含 一 个 绑 定 到 100 个 记录 (SQL Server 数据 库 Northwind 的 Customers 表 ) 的 网 格 
控件 。 


<html> 
<head runat="server"> 
<title>Measure Up Your ViewState (2.0)</title> 
</head> 
<script language="javascript"> 
function ShowViewStateSize() 


Var buf = document.forms[0]["_ VIEWSTATE"].value; 
alert("View state is " + buf.length + " bytes"): 
} 
</script> 
<body> 
<form id="forml" runat="server"> 
<input type="button" value="Show View State Size" 
‘onclick="ShowViewStateSize()"> 
<asp:SqlDataSource ID="SqlDataSourcel" runat="server" 
SelectCommand="SELECT companyname, contactname, contacttitle FROM customers" 
ConnectionString="<%$ ConnectionStrings:LocalNWind %>" 
<asp:DataGrid ID="grid" runat="server" 
DataSourceID="SqlDataSourcel" /> 
</form> 
</body> 
</html> 


该 页 面 的 总 大 小 大 约 是 20KB。 仅 视图 状态 就 占用 了 约 11KB， 视 图 状态 占 了 页 面 下 载 
量 的 很 大 比例 。 视 图 状态 的 理想 大 小 大 约 是 7KB， 最 好 使 它 小 于 3KB。 在 任何 情况 下 ,无 
论 视图 状态 的 绝对 大 小 是 多 少 ， 绝 不 应 该 超过 页 面 大 小 的 30%。 
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3. 没有 视图 状态 的 Web 窗 体 编程 

默认 情况 下 ， 视 图 状态 对 所 有 的 服务 器 控件 都 启用 ， 然 而 这 并 不 表示 在 任何 时 候 对 任 
何 控件 都 必须 严格 地 这 么 做 。 视 图 状态 特征 的 运用 应 谨慎 地 加 以 监督 ， 因 为 它 可 能 会 阻碍 
代码 。 视 图 状态 节省 了 大 量 编码 工作 ， 更 重要 的 是 它 使 编码 更 简单 、 更 灵活 。 然 而 ， 如 果 
发 现 自己 要 对 此 特征 付出 太 多 的 代价 ， 则 完全 取消 视图 状态 并 在 每 次 回 发 时 重新 初始 化 大 
小 关键 控件 的 状态 。 在 这 种 情况 下 ， 禁 用 视图 状态 可 以 节省 处 理 时 间 ， 加 快 下 载 进程 。 

(1) 禁用 视图 状态 

通过 使 用 @Page 指令 的 EnableViewState 属性 ,可 以 禁用 整个 页 面 的 视图 状态 。 虽然 一 
般 不 建议 这 么 做 ， 但 对 于 既 不 回 发 又 不 需要 维护 状态 的 只 读 页 面 ， 确 实 应 当 考 虑 禁用 视图 
状态 : 


<% @Page EnableViewState="false" %> 


一 种 更 好 的 方法 是 只 禁用 页 面 所 托管 的 一 些 控件 的 视图 状态 。 要 逐个 控件 地 禁用 视图 
状态 ， 将 各 控件 的 EnableViewState 属性 设置 为 false， 如 下 所 示 

<asp:GridView ID="GridViewl" runat="server" EnableViewState="false"> 

</asp:GridView> 

在 开发 页 面 时 通过 禁用 页 面 上 的 跟踪 功能 ， 可 以 控制 视图 状态 的 大 小 。 跟 踪 器 不 显示 
页 面 的 视图 状态 的 总 量 ， 但 它 使 用 户 能 够 准确 地 把 握 每 个 控件 在 做 什么 。 

(2) 确定 何 时 禁用 视图 状态 

下 面 简明 扼要 地 重 述 关于 视图 状态 的 一 切 ， 以 及 在 页 面 中 禁用 它 的 情况 下 可 能 会 损失 
什么 。 视 图 状态 表示 正好 在 一 个 页 面 被 生成 HTML 之 前 ， 该 页 面 及 其 控件 的 当前 状态 。 当 
该 页 面 回 发 时 ， 从 隐藏 字段 中 恢复 视图 状态 〈 该 页 面 请 求 的 一 种 调用 上 下 文 )， 并 用 来 初始 
化 该 页 面 中 的 服务 器 控件 和 页 面 本 身 。 

加 载 视图 状态 以 后 页 面 读 取 客户 端 投递 的 信息 ， 并 使 用 那些 值 覆 盖 服 务 器 控件 的 大 多 
数 设置 。 应 用 投递 的 值 覆 盖 从 视图 状态 中 读 取 的 一 些 设置 。 在 这 种 情况 下 ， 不 难 理解 ， 只 
有 被 投递 的 值 修改 的 属性 ， 视 图 状态 才 表 示 一 种 额外 的 负担 。 

下 面 来 分 析 一 种 典型 情况 ， 假 设 页 面 有 一 个 文本 框 服务 器 控件 。 我 们 所 期 望 的 是 ， 当 
页 面 回 发 时 ， 该 文本 框 服务 器 控件 自动 地 被 赋予 客户 端 设 置 的 值 。 然 而 ， 为 了 满足 这 种 相 
当 普 通 的 需求 ， 不 需要 视图 状态 。 考 虑 如 下 页 面 : 

<% @Page language="c#" %> 

<form runat="server"> 

<asp:textbox runat="server" enableviewstate="false" 
1d="theInput" readonly="false" text="Type here" /> 

<asp:checkbox runat="server" enableviewstate="false" 
id="theCheck" text="Check me" > 


<asp:button runat="server" text="Click" onclick="OnPost" /> 
</form> 
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显然 ， 即 使 禁用 了 几 个 控件 的 视图 状态 ， 该 页 面 的 行为 也 是 有 状态 的 。 原 因 在 于 该 页 
面 使 用 了 TextBox 和 CheckBox 两 个 服务 器 控件 ， 它 们 的 关键 属性 (Text 和 Checked) 根据 
用 户 设置 的 值 进行 更 新 。 对 于 这 些 属性 ， 投 递 的 值 将 覆盖 视图 状态 可 能 已 经 设置 的 任何 设 
置 。 因 而 ， 如 果 只 对 持久 地 存储 这 些 属 性 感 兴趣 ， 则 根本 不 需要 视图 状态 。 
同样 ，.aspx 文件 中 设计 时 设置 的 所 有 控件 属性 以 及 在 会 话 期 间 不 会 发 生变 化 的 所 有 控 
件 属性 ， 不 需要 启用 视图 状态 。 如 下 代码 说 明了 这 一 点 : 

<asp:textbox runat="server" 1d="TextBox1" Text="Some text" 

MaxLength="20" ReadOnly="true" /> 

不 需要 用 视图 状态 来 使 TextBox 的 Text 属性 保持 最 新 。 只 要 这 些 属性 在 页 面 的 生命 期 
会 改变 其 值 ， 如 ReadOnly 或 MaxLength 属性 ， 就 不 需要 使 用 视图 状态 来 更 新 它们 。 如 果 
这 两 个 属性 在 页 面 生命 期 内 保持 不 变 ， 也 不 需要 对 它们 启用 视图 状态 。 

那么 什么 时 候 真正 需要 视图 状态 呢 ? 

每 当 页 面 要 求 在 页 面 生命 期 内 更 新 附属 控件 的 属性 (不 受 投递 的 值 支配 ), 就 需要 视图 
状态 。 在 这 种 情况 下 ,“ 已 更 新 的 (updated)” 表 示 原 始 值 发 生变 化 ， 要 么 是 默认 值 ， 要 么 
是 设计 时 赋 给 该 属性 的 值 。 考 虑 如 下 窗 体 : 


<script runat="server"> 
Void Page_Load(object sender, EventArgs e) 


if (!IsPostBack) 
theInput.ReadOnly = true; 
} 
</script> 
<form id=-"forml" runat="server"> 
<asp:textbox runat="server" id="theInput" text="Am I read-only?" /> 

<asp:button ID="Buttonl" runat="server" text="Click" onclick="OnPost" /> 

</form> 

第 一 次 加 载 该 页 面 时 文本 框 是 只 读 的 。 接 着 单 击 该 按钮 以 回 发 页 面 。 如 果 视 图 状态 被 
启用 则 页 面 如 期 望 的 那样 起 作用 ， 并 且 文 本 框 保持 只 读 。 如 果 禁 用 该 文本 框 的 视图 状态 ， 
则 恢复 ReadOnly 属性 的 原始 设置 ， 这 里 为 false。 

一 般 而 言 ， 只 要 状态 信息 可 以 从 客户 端 或 运行 时 环境 中 推断 出 ， 就 不 需要 视图 状态 。 
相反 ， 如 果 状 态 信息 不 能 动态 地 推断 出 ， 并 且 不 能 保证 页 面 回 发 时 正确 恢复 所 有 属性 则 必 
须 启 用 视图 状态 。 这 正好 是 视图 状态 以 下 载 和 上 传 额外 的 字 节 为 代价 能 做 到 的 。 要 节省 那 
些 字 节 ， 就 必须 提供 一 种 蔡 代 方法 。 
禁用 视图 状态 也 会 提出 一 些 难于 诊断 和 修复 的 更 微妙 的 问题 ， 尤 其 在 使 用 第 三 方 控件 
或 者 可 以 访问 源 代 码 的 控件 时 。 实 际 上 , 一 些 ASPNET 控件 不 仅 可 以 把 编程 接口 的 官方 属 
性 保存 到 视图 状态 中 ， 而 且 还 可 以 把 内 部 属性 以 及 标记 为 保护 的 (甚至 是 私有 的 ) 行为 属 
性 保存 到 视图 状态 中 。 
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6.5 ASPNET 配置 管理 


6.5.1 ASPNET 配置 概述 


使 用 ASPNET 配置 系统 的 功能 可 以 配置 整个 服务 器 上 的 所 有 ASPNET 应 用 程序 、 单 
个 ASPNET 应 用 程序 、 各 个 页 面 或 应 用 程序 子 目 录 。 也 可 以 配置 各 种 功能 ， 如 身份 验证 模 
式 、 页 缓存 、 编 译 器 选项 、 自 定义 错误 、 调 试 和 跟踪 选项 等 。 

ASPNET 配置 数据 存储 在 全 部 命名 为 web.config 的 XML 文本 文件 中 , web.config 配置 
文件 可 以 出 现在 ASPNET 应 用 程序 的 多 个 目录 中 。 使 用 这 些 文件 可 以 在 将 应 用 程序 部 署 到 服 
务 器 上 之 前 、 期 间或 之 后 方便 地 编辑 配置 数据 。 可 以 通过 使 用 标准 的 文本 编辑 器 、ASPNET 
MMC 管理 单元 、 网 站 管理 工具 或 ASPNET 配置 API 来 创建 和 编辑 ASPNET 配置 文件 。 
ASPNET 配置 文件 将 应 用 程序 配制 设置 与 应 用 程序 代码 分 开 。 通 过 将 配置 数据 与 代码 分 开 可 以 
方便 地 设置 与 应 用 程序 关联 ， 在 部 署 应 用 程序 之 后 根据 需要 更 改 设置 以 及 扩展 配置 架构 。 

在 许多 应 用 程序 中 需要 存储 并 使 用 对 用 户 唯一 的 信息 。 当 用 户 访问 站 点 时 可 以 使 用 已 存 
储 的 信息 向 用 户 显示 Web 应 用 程序 的 个 性 化 版 本 。 个 性 化 应 用 程序 需要 大 量 的 元 素 , 必须 使 
用 唯一 的 用 户 标识 符 存储 信息 ， 能 够 在 用 户 再 次 访问 时 识别 用 户 然后 根据 需要 获取 用 户 信 
息 。 若 要 简化 应 用 程序 , 则 可 以 使 用 ASPNET 配置 文件 功能 ,该 功能 可 执行 所 有 上 述 任务 。 

每 个 web.config 配置 文件 都 将 配置 设置 应 用 于 它 所 在 的 目录 以 及 它 下面 的 所 有 子 目 
录 。 可 以 选择 用 子 目录 中 的 设置 重 写 或 修改 父 目 录 中 指定 的 设置 。 通 过 在 location 元 素 中 
指定 一 个 路 径 ， 可 以 选择 将 web.config 配置 文件 中 的 配置 设置 应 用 于 个 别 文件 或 子 目录 。 

运行 时 ,ASPNET 使 用 web.config 配置 文件 按 层次 结构 为 传 入 的 每 个 URL 请 求 计算 唯 
一 的 配置 设置 集合 。 这 些 设置 只 计算 一 次 ， 随 后 将 缓存 在 服务 器 上 。ASPNET 检测 对 配置 
文件 进行 的 任何 更 改 ， 然 后 自动 将 这 些 更 改 应 用 于 受 影响 的 应 用 程序 ， 而 且 大 多 数 情 况 下 会 
重新 启动 应 用 程序 。 只 要 更 改 层 次 结构 中 的 配置 文件 ， 就 会 自动 计算 并 在 此 缓存 分 层 配置 设 

置 。 除 非 processModel 节 已 更 改 ， 否 则 IIS 服务 器 不 必 重 新 启动 ， 所 做 的 更 改 即 生效 。 

在 应 用 程序 运行 时 ，ASPNET 会 创建 一 个 ProfileCommon 类 ， 该 类 是 一 个 动态 生成 的 
类 ， 从 ProfileBase 类 继承 而 来 。 动 态 的 ProfileCommomn 类 包括 根据 在 应 用 程序 配置 中 指 
定 的 配制 文件 属性 而 定义 创建 的 属性 。 将 此 动态 ProfileCommomn 类 的 实例 设置 为 当前 
HttpContext 的 Profile 属性 值 ， 并 且 可 以 在 应 用 程序 的 页 中 使 用 。 它 可 以 收集 要 存储 的 值 ， 
并 将 其 赋值 给 已 定义 的 配置 文件 属性 。 例 如 ， 应 用 程序 的 主页 可 能 包含 提示 用 户 输入 邮政 
编码 的 文本 框 。 在 用 户 输入 邮政 编码 时 ， 可 以 设置 Profile 属性 以 存储 当前 用 户 的 值 。 

使 用 ASPNET 配置 系统 所 提供 的 工具 来 配置 应 用 程序 比 使 用 文本 编辑 器 简单 , 因为 这 
些 工具 包括 错误 检测 功能 。 ASPNET 配置 系统 提供 一 个 完整 的 托管 接口 ， 使 用 该 接口 可 以 
通过 编程 方式 配置 ASPNET 应 用 程序 ， 不 必 直 接 编辑 XML 配置 文件 。ASPNET 配置 系统 
有 助 于 防止 未 经 授权 的 用 户 访问 配置 文件 。ASPNET 将 IIS 配置 为 拒绝 任何 浏览 器 访问 的 

We Machine.config 或 web.config。 
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6.5.2 ”web.config 配置 文件 的 优点 


通过 6.5.1 节 的 学 习 了 解 了 ASPNET 配 置 中 的 要 点 以 及 配置 ASPNET 应 用 程序 的 方法 ， 
还 有 配置 文件 的 应 用 。6.5.1 节 已 经 介绍 ASPNET 应 用 程序 的 配置 信息 都 存储 在 基于 XML 
格式 的 web.config 配置 文件 中 , 这 使 ASPNET 配 置 变 得 灵活 、 容 易 实 现 并 提高 了 开发 效率 ， 
具体 优点 如 下 : 

(1) 配置 设置 的 易 读 性 。 所 有 的 配置 信息 都 存储 在 XML 文本 文件 中 ， 可 以 使 用 文本 
编辑 器 或 XML 编辑 器 (如 Visual Studio NET) 直接 编辑 配置 文件 进行 查看 和 修改 。 

(2) 更 新 的 即时 性 。ASPNET 应 用 程序 配置 的 更 新 是 即时 的 ， 无 须 重启 Web 服务 器 
就 能 使 配置 应 用 于 正在 运行 的 系统 ， 它 对 终端 用 户 是 完全 透明 的 。 

(3) 无 须 访问 本 地 服务 器 。 在 更 新 配置 系统 时 ，ASPNET 可 以 自动 探测 配置 文件 的 
变化 ， 然 后 创建 一 个 新 的 应 用 程序 实例 。 终 端 用 户 被 重 定向 到 这 个 新 的 应 用 程序 时 无 须 访 
问 本 地 服务 器 ， 配 置 的 改变 自动 可 以 投入 应 用 。 

(4) 易于 复制 。ASPNET 配置 文件 是 XML 格式 ， 因 此 可 以 简单 地 将 IS (Intemet 信 
息 服 务 ) 中 的 Web 应 用 程序 文件 复制 到 其 他 合适 的 位 置 。 

(5) 保护 配置 文件 。 ASPNET 通过 配置 IIS 阻止 对 配置 文件 的 浏览 器 直接 访问 ， 从 而 
保护 配置 文件 不 受 外 部 访问 。 

(6) 可 扩展 性 。ASPNET 的 配置 系统 具有 很 强 的 扩展 性 。 用 户 可 以 自 定义 新 的 配置 
参数 ， 通 过 编写 相应 的 处 理 程序 来 处 理 它 们 。 


6.5.3 ”Web.config 结构 


在 ASPNET 应 用 程序 中 ， 所 有 的 ASPNET 配置 信息 都 存储 在 web.config 配置 文件 的 
configuration 元 素 中 。 该 元 素 中 的 配置 信息 分 为 两 个 主 区 域 , 即 配置 节 处 理 程序 声明 区 域 和 
配置 节 设置 区 域 。 

1. 配置 节 处 理 程序 声明 区 域 

配置 节 处 理 程序 声明 区 域 驻 留 在 web.config 配置 文件 的 configSections 元 素 内 。 它 包含 
在 声明 节 处 理 程序 中 的 ASPNET 配置 section 元 素 中 。 可 以 将 这 些 配置 节 处 理 程序 声明 嵌 
套 在 sectionGroup 元 素 中 ， 帮 助 组 织 配置 信息 。 通 常 sectionGroup 元 素 表示 要 应 用 配置 设 
置 的 命名 空间 。 例 如 , 所 有 ASPNET 配置 节 处 理 程序 都 在 system.web 节 组 中 进行 分 组 ， 代 
码 如 下 : 

<sectiongGroup name="system.web.extensions"type="System. Web.Configuration. ystemWebExtensionsSectionGroup, 
System. Web.Exensions,Version=3.5.0.0,Culture=neutral,PublicKeyToken=31BF3856AD364E35"> 

配置 节 设置 区 域 中 的 每 个 配置 节 都 有 一 个 节 处 理 程序 声名 。 节 处 理 程 序 用 来 实现 
ConfigurationSection 接口 的 NET Framework 类 。 节 处 理 程序 声名 中 包含 配置 设置 节 的 名 称 

(如 roleService) 以 及 用 来 处 理 该 节 中 配置 数据 的 节 处 理 程 序 类 的 名 称 (如 System.Web. 
Configuration.ScriptingRoleServiceSection)。 下 面 的 示例 中 冰 述 了 这 一 点 。 
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<section name="roleservice"tpye="System. Web.Configuration.ScriptingroleServiceSection,System. Web. 
Extensions,Extensions, Version=3.5.0.0,Culture=neutral,PublicKeyToken=31BF3856AD364E35"requirePermissi 
on="false"allowDefinition="MachineToApplication"/> 


在 ASPNET 应 用 程序 的 配置 文件 中 声名 一 次 处 理 程序 即 可 ，web.config 配置 文件 和 
ASPNET 应 用 程序 中 的 其 他 配置 文件 都 自动 继承 在 Machine.config 文件 中 声名 的 配置 处 理 
程序 。 只 有 当 创建 用 来 处 理 自 定义 设置 节 的 自 定 义 节 处 理 程序 类 时 ， 用 户 才 需 要 声名 新 的 
节 处 理 程序 。 

2. 配置 节 设置 区 域 

配置 节 设置 区 域 位 于 配置 节 处 理 程序 声名 区 域 之 后 ， 它 包含 实际 的 配置 设置 。 默 认 情 
况 下 ， 在 内 部 或 者 在 某 个 根 配置 文件 中 ， 对 于 configSections 区 域 的 每 一 个 section 和 
sectionGroup 元 素 都 会 有 一 个 指定 的 配置 节 元 素 。 这些 配置 节 元 素 可 以 包含 子 元 素 , 这 些 子 
元 素 与 其 父 元 素 由 同一 个 节 处 理 程序 处 理 。 例 如 , 下 面 的 pages 元 素 包含 一 个 controls 元 素 ， 
该 元 素 没 有 相应 的 节 处 理 程序 ， 因 为 它 由 pages 节 处 理 程序 来 处 理 。 

<pages> 

<controls> 

<add tagprefix="asp"namespace="System. Web.UI"assembly="System. Web.Extensions,Version=3.5.0.0, 

Culture=neutral,PublicKeyToken=31BF3856AD364E35"/> 


<add tagPrefix="asp"namespace="System. Web.UI.WebControls"assembly="System. Web.Extensions, 
Version=3.5.0.0,Culture=nertral,publicKeyToken=31BF3856AD364E35"/> 


</controls> 
</pages> 


6.5.4 配置 文件 层次 结构 


ASPNET 配置 文件 成 为 web.config 配置 文件 时 , 它 可 以 出 现在 ASPNET 应 用 程序 的 多 
个 目录 中 。ASPNET 配置 层次 结构 具有 下 列 特 征 : 

(1) 使 用 应 用 配置 文件 所 在 目录 及 其 所 有 子 目 录 中 的 资源 的 配置 文件 。 

(2) 允许 将 配置 数据 放 在 将 使 它 具 有 适当 范围 ( 整 台 计 算 机 、 所 有 的 Web 应 用 程序 、 
单个 应 用 程序 或 该 应 用 程序 中 的 子 目录 ) 的 位 置 。 

(3) 允许 重 写 从 配置 层次 结构 中 较 高 级 别 继承 的 配置 设置 。 还 允许 锁定 配制 设置 以 及 
防止 它 被 较 低级 别 的 配置 设置 所 重 写 。 

(4) 将 逻辑 关系 设置 成 节 的 形式 。 

根据 配置 文件 层次 结构 的 特点 , 为 了 在 适当 的 目录 级 别 实现 应 用 程序 所 需 级 别 的 详细 配 
置信 息 而 不 影响 较 高 目录 级 别 中 的 配置 设置 ， 通 常 在 相应 的 子 目 录 下 放置 一 个 web.config 配 
置 文件 进行 单独 配置 。 这 些 子 目录 下 的 web.config 配置 文件 与 其 上 级 配置 文件 形成 一 种 层 
次 结构 。 这 样 每 个 web.config 配置 文件 都 将 继承 上 级 配置 文件 并 设置 自己 特有 的 配置 信息 ， 
应 用 于 它 所 在 目录 及 它 下 面 的 所 有 子 目 录 。 

ASPNET 应 用 程序 配置 文件 都 继承 于 该 服务 器 上 的 一 个 根 web.config 配置 文件 进行 单 
独 配 置 。 这 些 子 目录 下 的 web.config 配置 文件 与 其 上 级 配置 文件 形成 一 种 层次 结构 。 这 样 

、\/ 每 个 web.config 配置 文件 都 将 继承 上 级 配置 文件 并 设置 自己 特有 的 配置 信息 ， 应 用 于 它 所 


@ 


在 的 目录 以 及 它 下 面 的 所 有 子 目录 。 

ASPNET 应 用 程序 配置 文件 都 继承 于 该 服务 器 上 的 一 个 根 web.config 配置 文件 ， 也 就 
是 systemroot\Microsoft\Framework\versionNumber\CONFIG\web.config 文件 ， 该 文件 包括 应 
用 于 所 有 运行 某 一 具体 版 本 NET Framework、ASPNET 应 用 程序 的 配置 ,由 于 每 个 ASPNET 
应 用 程序 都 是 从 根 web.config 配置 文件 那里 继承 默认 配置 设置 的 ， 因 此 只 需 为 重 写 默 认 设 
置 创建 web.config 配置 文件 。 同 时 所 有 的 NET Framework 应 用 程序 (不 仅 是 ASPNET 应 用 
程序 ) 都 从 一 个 名 为 \Windows\Microsoft.Net\Framework\w2.x\Config\Machine.config.comments 
的 文件 中 继承 本 节 配置 设置 和 默认 值 。Machine.config 文件 用 于 服务 器 级 的 配置 设置 , 其 中 
的 某 些 设置 不 能 在 位 于 层次 结构 中 较 低 级 别 的 配置 文件 中 被 重 写 。 

表 6.12 所 示 为 每 个 文件 在 配置 层次 结构 中 的 级 别 、 名 称 以 及 对 每 个 文件 的 重要 继承 特 
征 的 说 明 。 


表 6.12 配置 文件 相关 说 明 


配置 级 别 文件 说 明 


本 Machine config 文件 包含 服务 器 上 所 有 Web 应 用 程序 的 ASPNET 
架构 。 此 文件 位 于 配置 合并 层次 结构 的 顶层 
服务 器 的 web.config 文件 与 Machine.config 文件 存储 在 同一 个 目 
根 Web web.config 录 中 ， 它 包含 大 部 分 system.web 配置 节 的 默认 值 。 运 行 时 ， 此 文 
件 是 从 配置 层次 结构 中 的 从 上 往 下 第 二 层 合并 的 
前 特定 网 站 的 web.config 文件 包含 应 用 于 该 网 站 的 设置 ， 并 向 下 继 
承 到 该 站 点 的 所 有 ASPNET 应 用 程序 和 子 目录 
特定 ASPNET 应 用 程序 的 web.config 文 件 位 于 该 应 用 程序 的 根 目 
— 应 用 如 录 中 , 它 包含 应 用 于 Web 应 用 程序 并 向 下 继承 到 其 分 支 中 的 所 有 
子 目录 的 设置 
ASPNET 应 用 程 应 用 程序 子 目录 的 web.config 文件 包含 应 用 于 此 子 目录 并 向 下 继 


承 到 其 分 支 中 的 所 有 子 目 录 的 设置 
客户 端 应 用 程序 | 应 用 程序 名 称 | 应 用 程序 名 称 .config 文件 包含 Windows 客户 端 应 用 程序 ( 非 Web 
目录 .config 应 用 程序 ) 的 设置 


6.5.5 ”web.config 配置 元 素 


配置 文件 中 有 大 量 的 配置 元 素 ， 本 节 将 讲解 web.config 配置 文件 的 主要 配置 元 素 。 
1.， <configuration> 节 点 


在 该 配置 节点 为 公共 语言 运行 库 .NET Framework 应 用 程序 所 使 用 的 每 个 配置 文件 中 
的 根 元 素 。 在 其 内 部 封装 了 其 他 所 有 的 配置 元 素 节点 ， 其 示例 如 下 。 


<configuration> 其 他 配置 节点 元 素 </configuration> 
2.，<configSections> 节 点 
<configSections> 节 点 主要 指定 配置 节 和 命名 空间 , 由 于 ASPNET 不 对 处 理 配 置 文 件 内 
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程序 。 在 该 节点 中 包含 子 元 素 clear、remove、section、sectionGroup， 它 的 父 元 素 的 值 是 
<configuration> 节 。 下 面 对 该 元 素 下 的 子 元 素 进行 简单 介绍 : 

(1) clear 清除 对 继承 的 节点 和 节点 组 的 所 有 引用 ， 只 允许 由 当前 section 和 
sectionGroup 元 素 添加 的 节点 和 节点 组 。 

(2) remove 移 除 对 继承 的 节点 和 节点 组 的 引用 。 

(3) section 定义 配置 节点 处 理 程序 与 配置 元 素 之 间 的 关联 。 

(4) sectionGroup 定义 配置 节点 处 理 程序 与 配置 节点 之 间 的 关联 。 


如 果 配 置 文件 中 包含 configSections 元 素 , 则 configSections 元 素 必须 是 configuration 
元 素 的 第 一 个 子 元 素 。 


每 个 section 元 素 标示 一 个 配置 节点 或 元 素 以 及 对 该 配置 节点 或 元 素 进行 处 理 的 关联 
ConfigurationSection 派生 类 。 可 以 在 sectionGroup 元 素 中 对 section 元 素 进行 逻辑 分 组 ， 对 
section 元 素 进行 组 织 以 避免 命名 冲突 。section 和 sectionGroup 元 素 包 含 在 configSections 
元 素 中 。 下 面 所 示 代 码 为 configSections 节点 的 一 个 示例 。 


<configsections> 

<sectionGroup name="system.web.extensions"type="system. Web.Configuration. SystemWebExtensionssectionGroup, 
System. Web.Extensions, Version=3.5.0.0,Culture=neutral, PublicKeyToken=31BF3856AD364E35"> 

<sectionGroup name="scripting"type="System. Web.configuration. ScriptingSectionGroup,System. Web. 
Extensions, Version=3.5.0.0,Culture=netral,PublicKeyToken=31BF3856AD364E35"> 

<section name="scriptResourceHandler"type="system. Web.Configuration. ScriptingScriptResourceHandlerSection, 
System. Web.Extensions, Verison=3.5.0.0,Culure=neutral,PubokcKeyToken=31BF3856AD364E35"requriePermis 
sion="false"allowDefinition="Machine ToApplication/"> 

</sectionGroup> 

</sectionGroup> 

</configSections> 


3，<appSettings> 节 点 


该 配置 节点 包含 自 定义 应 用 程序 设置 ， 如 文件 路 径 、XML Web Services URL 或 存储 在 
应 用 程序 .ini 文件 中 的 任何 信息 。 该 节点 的 语法 格式 如 下 : 
<appSettings 


File="relative file name"> 
</appSettings> 


可 以 使 用 ConfigurationSettings 类 在 代码 中 访问 appSettings 元 素 中 指定 的 键 或 值 对 ; 可 
以 使 用 file 属性 指定 一 个 配置 文件 ， 该 配置 文件 提供 其 他 设置 或 重 写 appSettings 元 素 中 指 
定 的 设置 ， 可 以 将 file 属性 用 于 源 代码 管理 开发 方案 。 

该 配置 节点 还 包括 add、remove 和 clear 子 元 素 ， 这 3 个 子 元 素 皆 为 可 选 元 素 。 

4.，<connectionStrings> 节 点 


connectionStrings 元 素 为 ASPNET 应 用 程序 和 ASPNET 功能 指定 数据 库 连接 字符 串 
~、 “名 称 或 值 对 的 形式 ) 的 集合 。 会 话 、 成 员 资格 、 个 性 化 设置 和 角色 管理 器 等 功能 均 依赖 
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于 存储 在 connectionStrings 元 素 中 的 连接 字符 串 , 还 可 以 使 用 connectionStrings 元 素来 存储 
应 用 程序 的 连接 字符 串 。 该 节点 有 3 个 子 元 素 ， 如 表 6.13 所 示 。 


表 6.13 ”<connectionStrings> 节 点 的 子 元 素 


元 素 说 明 
向 连接 字符 串 集合 添加 名 称 或 值 对 形式 的 连接 字符 串 
清除 所 有 对 继承 的 连接 字符 串 的 引用 ， 仅 允许 那些 由 当前 的 add 元 素 添加 的 连接 字符 串 


remove | 从 连接 字符 串 集合 中 移 除 对 继承 的 连接 字符 串 的 引用 
下 面 列举 一 个 该 节点 的 实例 ， 具 体 代 码 如 下 所 示 。 


<connectionStrings> 
<add 
name="LocalSqlServer" 
connectionString="data source=.\SQLEXPRESS;Integrated Security=SSPI;AttachDBFilename= 
DataDirectory|aspnetdb.mdfUser Instance=true" 
providerName="System.Data.SqlClient"/> 
</connectionStrings> 


5.，<compilation> 节 点 


该 配置 节点 位 于 <system.Web> 标 记 中 ,用 于 定义 使 用 哪 种 语言 编译 器 来 编译 Web 页 面 
以 及 编译 页 面 时 是 否 包含 调试 信息 。 它 主要 对 以 下 4 种 属性 进行 设置 。 
(1) defaultLanguage 设置 在 默认 情况 下 Web 页 面 的 脚本 块 中 使 用 的 语言 。 支 持 的 语 
言 有 Visual Basic、C# 和 JavaScript。 可 以 选择 其 中 的 一 种 ， 也 可 以 选择 多 种 ， 方 法 是 使 用 
一 个 分 号 分 隔 语言 名 称 。 
(2) debug 设置 编译 后 的 Web 页 面 是 否 包含 调试 信息 。 其 值 为 tue 时 将 启用 ASPX 调 
试 为 false 时 不 启用 ， 但 可 以 提高 应 用 程序 运行 时 的 性 能 。 
(3) explicit 设置 是 否 启用 Visula Basic 显示 编译 选 型 功能 。 其 值 为 true 时 启用 ，false 
时 不 启用 。 
(4) strict 设置 是 否 启用 Visula Basic 限制 编译 选项 功能 。 其 值 为 true 时 启用 ，false 时 
不 启用 。 
<compilation> 元 素 配 置 示例 如 下 : 


<configuration> 

<system.web> 

<compilation 

defaultLanguage="c#" 
debug="true" 
explicit="true" 
strict="true"/> 
</system.web> 
</configuration> 


在 <compilation> 元 素 中 还 可 以 添加 <compiler>、<assemblies>、<namespace> 等 子 标记 ， 
Ww 和 
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它们 的 使 用 可 以 更 好 地 完成 编译 方面 的 有 关 设 置 ， 这 里 不 再 详 述 。 
6，<authentication> 节 点 


authentication 元 素 为 ASPNET 应 用 程序 配置 ASPNET 身份 验证 方案 。 身 份 验证 方案 
确定 如 何 识别 要 查看 ASPNET 应 用 程序 的 用 户 。Mode 属性 指定 身份 验证 方案 ， 该 属性 包 
括 4 个 值 ， 为 必 选 属性 ， 表 6.14 所 示 为 该 属性 值 的 详细 介绍 。 


表 6.14 Mode 属性 值 


值 说 明 
将 windows 验证 指定 为 默认 的 身份 验证 模式 。 将 它 与 以 下 任意 形式 的 microsoft Internet 信息 
windows | 服务 IIS 身份 验证 结合 起 来 使 用 : 基本 、 摘 要 、 集 成 windows 身份 验证 NTLM/Kerberos 或 
证 书 。 在 这 种 情况 下 ， 应 用 程序 将 身份 验证 责任 委托 给 基础 IS 
forms 将 ASPNET 基于 窗 体 的 身份 验证 指定 为 默认 身份 验证 模式 
assport | 将 microsoft passport network 身份 验证 指定 为 默认 身份 验证 模式 


none 不 指定 任何 身份 验证 。 应 用 程序 仅 期 待 匿名 用 户 ， 否 则 它 将 提供 自己 的 身份 验证 
该 配置 节点 包括 forms 和 passport 两 个 子 元 素 ，forms 元 素 是 为 基于 窗 体 的 自 定义 身份 
验证 配置 ASPNET 应 用 程序 ，passport 元 素 是 指定 重 定向 到 的 页 面 。 下 面 介绍 一 个 
authentication 配置 节点 的 实例 ， 其 代码 如 下 : 


<forms 
Name=".ASPXAUTH" 
loginUrl="login.aspx" 
defaultUrl="default.aspx" 
protection="All" 
timeout="30" 
path="/" 
TequireSSL="false" 
slidingExpiration="true" 
cookieless="UseDeviceProfile"domain=" 
enableCrossAppRedirects="false"> 
<credentials passwordFormat="SHA1"> 
</forms> 


7.，<customErrors> 节 点 

完整 的 异常 信息 包括 确切 的 服务 器 异常 信息 和 服务 器 堆栈 跟踪 信息 。 筛 选 后 的 信息 包 
括 标准 的 远程 异常 信息 ， 不 包括 服务 器 堆栈 跟踪 信息 。 该 配置 节点 用 于 完成 两 项 工作 : 一 
是 启用 或 禁止 自 定义 错误 ;二 是 在 指定 的 错误 发 生 时 ， 将 用 户 重 定向 到 某 个 URL。 它 只 有 
一 个 属性 并 且 是 必 选 的 属性 即 Mode 属性 ， 该 配置 节点 的 语法 格式 如 下 : 


<customErrors> 
Mode="OfMOnRemoteonl" 


户 


特别 说 明 一 下 ,该 配置 节点 的 父 元 素 有 configuration 和 system runtime runtime. remoting 
、\ 是， 流 两 个 。 
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8.， <globalization> 节 点 


如 果 服 务 器 或 应 用 程序 的 和 seEncoding 属性 设置 已 配置 为 使 用 UTF-16， 但 UTF-16 不 
是 配置 文件 范围 内 的 .aspx 页 所 使 用 的 编码 ， 则 发 送 到 客户 端 浏览 器 的 输出 将 会 损坏 并 且 可 
能 会 显示 页 的 源 代码 。 应 该 确保 已 配置 的 fileEncoding 值 与 该 页 中 使 用 的 编码 是 相符 的 。 
该 节点 包括 以 下 3 种 属性 。 
(1) fileEncoding 用 于 定义 编码 类 型 ， 供 分 析 ASPX、ASAX 和 ASMX 文件 时 使 用 。 
(2) requestEncoding 指定 ASPNET 处 理 的 每 个 请 求 的 编码 类 型 ， 其 可 能 的 取 值 与 
fileEncoding 特性 相同 。 
(3) responseEncoding 指定 ASPNET 处 理 的 每 个 响应 的 编码 类 型 ， 其 可 能 的 取 值 与 
fileEncoding 特性 相同 。 
该 配置 节点 示例 如 下 : 


<configuration> 
<system.web> 
<globalization> 
fileEncoding="utf-8" 
TequestEncoding="utf-8" 
TesponseEncoding="utf-8"/> 
</system.web> 

</configuration> 


9，<sessionState> 节 点 


sessionState 元 素 配置 当前 应 用 程序 的 会 话 状态 设置 。 新 客户 端 在 开始 与 Web 应 用 程序 
交互 时 会 发 出 一 个 会 话 ID， 并 且 该 ID 将 与 会 话 有 效 期 间 从 同一 客户 端 发 出 的 所 有 后 续 请 
求 关 联 。 此 ID 用 于 在 不 同 的 请 求 中 保持 与 客户 端 会 话 关联 的 服务 器 端 状 态 。sessionState 
元 素 控制 ASPNET 应 用 程序 为 每 个 客户 端 建立 并 保持 这 种 联系 。 这 种 机 制 非常 灵活 ， 可 以 
提供 许多 功能 , 其 中 包括 承载 进程 外 的 会 话 状态 信息 以 及 在 不 使 用 Cookie 对 象 的 情况 下 跟 
踪 状 态 。 该 配置 节点 示例 如 下 : 
<configuration> 
<system.web> 
<sessionState 
Mode="sqlserver" 
stateConnectionString="tcpip=127.0.0.1:8080" 
sqlConnectionString="data source =127.0.0.1;user id=sa:password="Cookieless="false"> 
Timeout="25"> 
</system.web> 
</configuration> 


虽然 对 用 于 网 页 中 的 脚本 数量 并 无 任何 限制 ， 但 如 果 没 有 某 种 形式 的 数据 ， 很 快 就 会 
进入 一 个 死胡同 。 数据 构成 了 Web 站 点 的 实际 内 容 或 者 指出 了 如 何 设置 Web 站 点 , 因此 总 
的 来 说 数据 是 非常 重要 的 。 如 果 围 绕 数据 存储 建立 Web 站 点 , 改变 Web 站 点 时 只 需要 改变 
相应 的 数据 即 可 。 
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7.1 ASPNET 内 建 对 象 概述 


在 ASPNET 中 包含 6 个 无 须 创建 即 可 直接 调用 和 访问 的 内 置 对 象 ， 即 Request、 
Response、Session、Application、Server 和 Cookie 对 象 。 当 Web 应 用 程序 运行 时 ， 这 些 对 
象 可 以 用 来 维护 有 关 当 前 应 用 程序 、HTTP 请 求 、Web 服务 器 的 活动 状态 等 基本 信息 ， 并 
为 用 户 的 HTTP 请 求 与 Web 服务 器 的 处 理 交互 提供 桥梁 作用 。 而 在 ASPNET 中 ， 这 些 对 
象 仍然 存在 。 不 同 的 是 ,在 ASPNET 中 这 些 内 部 对 象 是 由 封装 好 的 类 来 定义 的 ， 且 已 成 为 
HttpContext 类 的 属性 。 由 于 ASPNET 在 初始 化 页 面 请 求 时 已 经 自动 地 创建 了 这 些 内 部 对 
象 ， 因 此 可 以 直接 使 用 它们 而 无 须 再 对 类 进行 实例 化 。 

ASPNET 内 置 对 象 是 由 IIS 控制 台 初始 化 的 ActiveX DLL 组 件 。 因 为 IIS 可 以 初始 化 
内 置 组 件 并 用 于 ASPNET 中 ,所 以 程序 员 可 以 直接 引用 内 置 组 件 来 实现 编程 ， 即 可 以 在 应 
用 程序 中 通过 引用 内 置 组 件 来 实现 访问 ASPNET 内 置 对 象 功 能 。 

ASPNET 提供 的 内 置 对 象 有 Page、Request、Response、Server、Application、Sessioin、 
Cache 和 Cookie。 这 些 对 象 使 程序 员 更 容易 收集 通过 浏览 器 请 求 发 送 的 消息 、 响 应 浏览 ; 
以 及 存储 用 户 信息 ， 实 现 其 他 特定 的 状态 管理 和 页 面 信息 传递 。 本 章 将 对 这 些 内 置 对 象 逐 
一 介绍 。 表 7.1 列 出 了 ASPNET 中 常见 的 内 置 对 象 。 


表 7.1 ASPNET 中 常见 的 内 置 对 象 


对 象 名 说 明 
Page 处 理 当 前 页 面 元 素 
Request 向 服务 器 发 出 请 求 的 对 象 
Response 服务 器 处 理 完 客户 请 求 后 发 送 给 客户 的 应 答 
Server 获取 或 设置 服务 器 对 象 
Application 获取 或 设置 ASPNET 应 用 程序 的 公共 变量 
Session 获取 或 设置 ASPNET 页 面 的 私有 变量 
Cookie 保存 于 客户 端的 共享 信息 
Cache 对 Web 应 用 程序 的 缓存 进行 管理 


7.2 ASPNET 常用 内 建 对 象 


7.2.1 Page 对 象 


Page 对 象 用 于 处 理 当前 页 面 元 素 ， 有 IsPostBack、IsValid 等 常用 属性 和 Init、Load、 


Unload 等 常用 事件 。 

Page_Init 事件 用 于 对 页 面 初始 化 , 在 Web 服务 器 端 首 先 需要 加 载 一 个 Page_Init。 它 和 
Page Load 不 同 ， 前 者 是 初始 化 ， 后 者 是 在 初始 化 的 基础 上 进行 加 载 。 例 如 ， 用 户 在 浏览 
器 页 面 触 发 了 某 个 事件 后 ， 客 户 端 将 窗口 数据 传 回 到 服务 器 ， 服 务 器 需要 重新 加 载 ， 然 后 
再 将 数据 返回 到 客户 端 ， 于 是 客户 端 也 再 次 加 载 ， 但 是 这 一 次 加 载 的 时 候 就 不 会 再 加 载 
Page_Init 对 象 了 ， 而 是 直接 运行 Page Load 事件 。 

Page Load 事件 是 最 常用 的 事件 ， 每 次 都 需要 加 载 ， 可 以 在 事件 里 面 实现 很 多 对 象 、 
属性 的 使 用 。 

IsPostBack 用 来 获取 一 个 值 ， 该 值 指示 页 是 第 一 次 呈现 还 是 为 了 响应 回 发 而 加 载 。 

IsValid 获取 一 个 值 ， 该 值 指示 页 验证 是 否 成 功 。 

【 例 7.1】 观 察 页 面 初次 加 载 和 非 初 次 加 载 显示 结果 的 不 同 。 
Load.aspx: 
<%(@ Page Language="C#" AutoEventWireup="true" CodeBehind=" Load.aspx.cs" Inherits="WebApplicationl 
.Load" %> 
<html xmlns="http://www.w3.org/1999/xhtml" > 
<head runat="server"> 
<title></title> 

</head> 

<body> 
<form id="forml" runat="server"> 
<div> 


<asp:Label ID="Labell" runat="server" Text="Label"></asp:Label> 
<asp:Button ID="Buttonl" runat="server" Text="Button" 
onclick="Buttonl_Click" 这 

</div> 

</form> 
</body> 
</html> 
Load.aspx.cs: 
using System; 
using System.Collections.Generic: 


namespace WebApplication1 


. 
public partial class _Load : System.Web.ULPage 


{ 
protected void Page_Load(object sender, EventArgs e) 


{ 
下 (IIsPostBach) 


Labell.Text== "页 面 初次 加 载 访问 得 到 的 结果 !"; 


protected void Buttonl_Click(object sender, EventArgs e) 
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{ 
if (IsPostBack) 


Labell.Text= "不 是 第 一 次 加 载 页 面 得 到 的 结果 !"; 
} 
} 
} 
} 


7.2.2 Request 对 象 


在 浏览 器 和 Web 服务 器 之 间 ， 请 求 与 响应 中 发 生 的 信息 可 通过 ASPNET 中 的 两 个 内 
建 对 象 来 进行 访问 和 管理 。 这 两 个 对 象 是 Request 对 象 和 Response 对 象 。 在 ASPNET 页 面 
中 所 要 进行 的 工作 几乎 都 要 涉及 这 两 个 对 象 。 它们 的 主要 用 途 是 访问 用 户 发 给 服务 器 的 值 ， 
并 创建 合适 的 输出 返回 给 用 户 。 另 外 ， 它 们 还 有 许多 共享 元 素 ， 如 两 个 对 象 都 可 以 使 用 存 
储 在 客户 端 计算 机 上 的 Cookie。Request 对 象 和 Response 对 象 的 关系 如 图 7.1 所 示 。 


Request 请 求 
对 象 
响应 Response， 
对 象 


客户 机 
7.1 Request 对 象 和 Response 对 象 的 关系 


当 浏 览 器 向 Web 站 点 提出 页 面 请 求 时 ， 首 先 要 做 的 是 向 服务 器 发 送 连 接 请 求 ， 请 求 内 
容 包 括 服务 器 地 址 和 所 请 求 页 面 的 路 径 等 。 服 务 器 会 将 请 求 的 路 径 和 页 面 的 路 径 组 合 以 确 
定 所 请 求 的 页 面 ， 然 后 返回 客户 端 。 客 户 端 向 服务 器 发 送 数 据 时 有 多 种 方法 ， 其 中 最 常用 
的 就 是 GET 方法 和 了 POST 方法 。 

GET 方法 传递 数据 时 有 两 种 形式 。 一 种 是 在 所 请 求 页 面 的 URL 后 添加 数据 ， 被 传递 
的 数据 与 页 面 URL 之 间 通 过 问号 “?” 隔 开 。 传 递 数据 的 格式 为 name=value，name 是 要 传 
递 的 数据 名 ，value 是 传递 的 数据 。 当 有 多 个 值 要 传递 时 ， 多 个 值 之 间 使 用 符号 “&” 分 隔 
开 。 这 种 方式 主要 用 在 超 链 接 中 ， 当 传递 数据 不 多 时 ， 可 以 直接 通过 链接 来 传递 数据 。 另 
一 种 方式 是 在 HTML 页 面 中 使 用 表单 ， 并 且 设 置 表单 的 METHOD 属性 的 值 为 GET。 

GET 方法 只 适合 于 传递 的 数据 比较 少 的 情况 , 对 传递 的 数据 比较 多 时 , 就 需要 用 POST 
方法 。 

POST 方法 只 能 由 HTML 页 面 的 表单 来 实现 , 即 设置 表单 的 METHOD 属性 值 为 POST。 

当 客 户 端 请 求 一 个 页 面 或 者 发 送 一 个 表单 时 ， 服 务 器 端 将 使 用 Request 对 象 获取 客户 
端 提 供 的 全 部 信息 ， 包 括 从 HTML 表单 用 POST 方法 或 GET 方法 传递 的 参数 、Cookie 和 
用 户 认证 。 

1. Request 对 象 的 成 员 

A Request 对 象 可 访问 任何 基于 HITP 请 求 传递 的 信息 ， 包 括 从 HTML 表格 用 POST 方 


服务 器 
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法 或 GET 方法 传递 的 参数 、Cookie 和 用 户 认 证 等 。Request 的 语法 结构 如 下 : 
Request[ 集合 ][ 变 量 ] 


Request[. 属 性 ] 
Request[ 方法 ]0) 


Request 对 象 包含 3 类 成 员 ， 分 别 为 集合 、 属 性 和 方法 ， 其 中 集合 包含 了 客户 端的 数据 
内 容 。 
(1) Request 对 象 的 属性 。Request 对 象 唯一 的 属性 为 TotalBytes。TotalBytes 属性 是 一 
个 只 读 的 属性 ， 表 示 客 户 端 所 接收 数据 的 字 节 的 长 度 。 其 语法 结构 如 下 : 


int 字 节 长 度 =Request.TotalBytes 


(2) Request 对 象 的 方法 。Request 对 象 具有 唯一 的 方法 BinaryRead。BinaryRead 方法 
以 二 进 制 方式 来 读 取 客 户 端 使 用 POST 传送 方法 所 传递 的 数据 。 其 语法 结构 如 下 : 


Byte[] 数组 =RequestBinaryRead(Count) 


(3) Request 对 象 的 集合 。Request 对 象 提 供 了 5 个 集合 ， 可 以 用 来 访问 客户 端 对 Web 
服务 器 请 求 的 各 类 信息 ， 这 些 集合 如 表 7.2 所 示 。 


表 7.2 Request 对 象 集合 
集合 名 称 说 明 
当 客 户 端 访问 一 个 页 面 或 其 他 资源 时 ， 用 来 向 服务 器 表明 身份 的 客户 证 书 的 所 有 
字段 或 条 目的 数值 集合 ， 每 个 成 员 均 为 只 读 
根据 用 户 的 请 求 ,用户 系统 发 出 的 所 有 Cookie 的 值 的 集合 ， 这 些 Cookie 仅 对 相应 
的 域 有 效 ， 每 个 成 员 均 为 只 读 
METHOD 的 属性 值 为 POST 时 ， 所 有 作为 请 求 提 交 的 <FORM> 段 中 的 HTML 控 
件 单元 的 值 的 集合 ， 每 个 成 员 均 为 只 读 
依附 于 用 户 请 求 的 URL 后 面 的 名 称 /数值 对 或 者 作为 请 求 提交 的 且 METHOD 属性 
QueryString 为 GET (或 者 省 略 其 属性 ) 的 ， 或 <FORM> 中 所 有 HTML 控件 单元 的 值 ， 每 个 
成 员 均 为 只 读 
随同 客户 端 请 求 发 出 的 HTTP 报头 值 ， 以 及 Web 服务 器 的 几 种 环境 变量 的 值 的 集 
合 ， 每 个 成 员 均 为 只 读 


ClientCertificate 


Cookies 


Form 


ServerVariables 


2. 获取 数据 


用 户 填写 页 面 中 的 表单 <form> 内 容 时 所 提供 的 全 部 值 , 或 在 浏览 器 地 址 栏 URL 后 面 输 

入 的 值 ， 都 是 可 通过 Request 对 象 的 Form 和 Querystring 集合 获取 客户 端 请 求 的 信息 。 通 
过 集合 获取 数据 ， 也 是 ASPNET 代码 获取 客户 端 数 据 最 简单 的 方法 。 

(1) 使 用 Request.Form 集合 。POST 方法 在 HITP 请 求 体内 发 送 数据 ， 几 乎 不 限制 发 
送 到 Web 服 务 器 的 数据 长 度 。 检 索 使 用 POST 方法 发 送 的 数据 通常 采用 Request 对 象 的 Formm 
集合 来 读 取 数据 。 

【 例 7.2] 使 用 Form 集合 获取 表单 数据 。 使 用 POST 方法 提交 表单 的 显示 页 面 如 图 7.2 
所 示 ， 使 用 Form 集合 获取 表单 数据 的 显示 页 面 如 图 7.3 所 示 。 \、17 
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图 7.2 使 用 POST 方 法 提交 表单 
Post.htm: 


<html> 
<head><title> 无 标题 文档 </title></head> 
<body> 
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EE be - Wicrosoft Internet Exrlorer 车 闫 | 

文件 四 编号 C) 查看 WW) 收 寒山 I 具 Q) 相助 W) 鹿 
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Oi. © 四国 em Wwex 
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先生 ,您 好 | 


图 73 使 用 Form 集合 获取 表单 数据 


<form name='"forml" method="post" action="post.aspx"> 


<p> 用 户 名 : 

<input type="text" name="name"> 
</p> 
<p> 性 &nbsp:&nbsp: 别 ; 


<input type="radio" name="title" value=" 先 生 "> 


先生 


<input type="radio" name="title" value=" 女 士 "> 


女士 <p> 


<p> 


<input type="submit" name="Submit" value=" 确 认 提交 "> 
<input type="reset" name="reset" value=" 重 新 输入 "> 


</Ip> 
</form> 
</body> 
</html> 


Post.aspx: 


<%(@ Page Language="C#" AutoEventWireup="true" CodeBehind="Post.aspx.cs" Inherits="WebApplicationl. 


Post" %> 
<html> 
<head><title> 无 标题 文档 </title></head> 
<body> 
<% 
string strmmame,strtitle; 
strmame=Request.Form("name"); 
strtitle=Request.Form("title"); 


Response.Write(" 您 的 用 户 名 为 "+strmame+"<br>"); 


Response.Write(strtitle+", 您 好 ! "); 
%> 

</body> 

</html> 


1 
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I ssa | 
当 在 这 里 提交 数据 时 ， 链 接地 址 中 没有 附带 任何 数据 。POST 方法 提交 的 数据 以 单独 
的 模块 发 送 到 服务 器 。 
(2) 使 用 Request.QueryString 集合 。QueryString 集合 获取 的 数据 是 在 浏览 器 地 址 栏 的 
URL 后 添加 的 参数 ， 或 者 是 当 表 单 <form> 的 method 属性 为 GET 时 传递 的 数据 。 
QueryString 集合 的 功能 是 从 查询 字符 中 读 取 用 户 提交 的 数据 。 例 如 : 


http://zhangshihua/4-1-login.aspx?strName= 赵 刚 &strTitle=Mr 
Request.QueryString 可 得 到 strName 和 Title 两 个 变量 的 值 。 


加 
人 注意 
查询 字符 串 以 问号 开始 ,包含 几 对 字段 名 和 分 配 的 值 , 不 同 的 字段 名 和 值 对 用 “&” 
符号 连接 。 or 
【 例 7.3】 使 用 QueryString 集合 获取 表单 数据 。 使 用 GET 方法 提交 表单 的 显示 页 面 如 
图 7.4 所 示 ， 使 用 QueryString 集合 获取 表单 数据 的 显示 页 面 如 图 7.5 所 示 。 


下 无 标题 文档 - 量 crosoft Internet Ernlorer 苦 
ETIICTIETIERTTIETCORTITI 

) 
9 所- 目 - 四 国 的 Pm 让 
册 让 加 | 图 New:MlosakesVwUat hn I He” 
国会 人 加 手下 广 汪 陛 网 玉里 下 下 上 月 让 助手 友 多 委 查 春 


用 户 儿 ， 张 三 世 四 轿 xu /luhovwee oy: mrtue 先 上 。 滞 本 HiME | 
Pr 商 交 训 于 国安 和 了 | 人 三 提 秀全 册 星 不下 上 月 安 册 于 “的 鞠 炙 覃 


您 的 用 户 名 为 张 三 
CE 和 


< “日 -四 四 的 用 em 次 mx 和 @| 亿 -总 


加 
7.4 使 用 GET 方法 提交 表单 7.5 使 用 QueryString 集合 获取 表单 数据 
Get.htm: 


<html> 
<head><title> 无 标题 文档 </title></head> 
<body> 
<form name="form1" method="post" action="post.aspx"> 
<p> 用 户 名 : 
<input type="text" name="name"> 
</Ip> 
<p> 性 &nbsp:&nbsp: 别 : 
<input type="radio" name="title" value=" 先 生 "> 
先生 
<input type="radio" name="title" value=" 女 士 "> 
女士 </p> 
<p> 
<input type="submit" name="Submit" value=" 确 认 提交 "> 
<input type="reset" name="reset" value=" 重 新 输入 "> 
</Ip> 
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</form> 
</body> 
</html> 


Get.aspx: 


<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Get.aspx.cs" Inherits="WebApplication1. 
Get"%> 

<html> 

<head><title> 无 标题 文档 <title></head> 

<body> 

<% 

string strmame,strtitle; 

strname=Request.QueryString("name"); 

strtitle=Request.QueryString("title"); 

Response.Write(" 您 的 用 户 名 为 "+stmame+"<br>"); 

Response.Write(strtitle+", 您 好 ! "); 

%> 

</body> 

</html> 


运行 上 面 的 代码 ， 当 用 户 单 击 “ 提 交 ” 按 钮 时 ， 用 户 在 表单 控件 中 填写 的 数据 都 被 自 
动 添加 到 所 请 求 页 面 的 URL 后 面 。 

如 果 表 单 的 method 为 POST, 则 QueryString 集合 无 法 获取 数据 , 必须 使 用 Form 集合 。 
与 此 相同 ， 当 method 属性 为 GET 时 ， 则 必须 通过 QueryString 集合 获取 数据 。 

其 实 , 还 有 一 种 更 简单 的 获取 数据 的 方法 ,不管 表单 的 method 是 POST 还 是 GET, 都 
可 以 使 用 Request[" 参 数 名 "] 来 获取 。 
7.2.3 Response 对 象 


Response 对 象 的 功能 与 Request 对 象 的 功能 相反 ， 该 对 象 用 来 访问 服务 器 端 所 创建 的 
被 发 送 到 客户 端的 响应 信息 。 它 也 提供 了 一 系列 的 方法 用 来 创建 输出 。 
1，Response 对 象 的 成 员 
(1) Response 对 象 的 属性 如 表 7.3 所 示 。 


表 7.3 Response 对 象 的 属性 


属 性 名 描 述 
Buffer 表明 页 输出 是 否 被 缓冲 
Charset 将 字符 集 的 名 称 添加 到 内 容 类 型 标题 中 
ContentType 指定 响应 的 HITP 内 容 类 型 
Expires 在 浏览 器 中 缓存 的 页 面 超时 前 ， 指 定 缓存 的 时 间 
ExpiresAbsolute 指定 浏览 器 上 缓存 页 面 超时 的 日 期 和 时 间 


(2) Response 对 象 的 方法 如 表 7.4 所 示 。 


可 / 
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表 7.4 Response 对 象 的 方法 


方 法 名 描述 

Clear 清除 任何 缓冲 的 HIML 输出 

End 使 Web 服务 器 停止 处 理 脚 本 并 返回 当前 结果 
Flush 立即 发 送 缓冲 的 输出 

Redirect 使 浏览 器 立即 重 定向 到 程序 指定 的 URL 
Write 将 指定 的 字符 串 写 到 当前 的 HTTP 输出 


(3) Response 对 象 的 集合 。Response 对 象 只 有 一 个 集合 Cookies，Cookies 集合 设置 
Cookie 的 值 。 若 指定 的 Cookie 不 存在 ， 则 创建 它 ; 若 存在 ， 则 设置 新 的 值 并 且 将 旧 值 删 去 。 


2. 输出 
在 Response 对 象 的 成 员 中 ， 使 用 最 多 的 成 员 莫 过 于 Write 方法 。 该 方法 可 直接 将 各 种 
数据 输出 到 客户 端 。 


在 ASPNET 页 面 上 输出 内 容 主 要 用 Write 方法 。Response 对 象 的 Write 方法 是 一 种 很 
简单 的 在 页 面 上 产生 HTML 输出 的 方法 。 

Write 方法 输出 的 内 容 必须 包括 在 一 对 双 引 号 之 内 , 这 对 双 引号 标志 着 输出 的 开始 和 结 

束 。 如 果 遗 漏 了 一 个 双 引号 会 产生 错误 ， 双 引号 必须 成 对 使 用 。 使 用 Wiite 方法 还 可 以 输 
【 例 7.4】 利 用 Write 方法 输出 内 容 。 


<% 

string UserName; 

UserName=" 张 三 "; 

Response.Write(UserName); 
Response.Wiite(" 您 好 ,欢迎 登录 本 网 站 ! 现在 的 时 间 是 :"); 
Response. Write(DateTime.Now.ToString()); 

%> 


运行 write.aspx 代码 ， 结 果 如 图 7.6 所 示 。 
文件 加 六 四 ”于 看 WD 收 共 和) 工具 0 me 一 一 


的 | 忆 旦 两 最 局 | 全 :号 避 - 回 | 


#3 目 生 旺 ， 


Ta 
最 EE 
张 三 您 好 ， 欢 迎 谷 录 本 网 站 ! 现在 的 时 间 是 ，2007-10-6 22:42:38 


En HE 


图 7.6 使 用 write.aspx 方法 输出 内 容 


在 上 面 的 代码 中 可 以 看 出 ， 输 出 变量 的 值 不 需要 用 双 引 号 括 起 来 。 输 出 的 内 容 如 果 来 
自 两 部 分 ， 可 使 用 + 〈 字 符 串 连接 运算 符 ) 连接 ， 该 字符 可 以 连接 字符 串 和 字符 串 、 字 符 串 
和 变量 、 变 量 和 变量 。 上 面 的 效果 也 可 以 用 以 下 代码 实现 : 

<% 


stringUserName; \ 77/ 
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UserName=" 张 三 "; 
Response.Write(username+" 您 好 ， 欢 迎 登 录 本 网 站 ! 现在 的 时 间 是 : "+ DateTime.Now.ToString0); 
%> 


在 编写 ASPNET 程序 时 , ASPX 脚本 语句 和 HTML 语句 可 以 相互 嵌 套 。 通常 也 可 以 把 
HTML 标记 用 Response.Write 方法 输出 。 
【 例 7.5】HTML 语言 中 嵌 套 ASPX 脚本 语句 。 


<html> 
<head> 
<title> 
Write 方法 输出 变量 
</title> 
</head> 
<body> 
<% 
int a,b; 
a=66; 
b=88; 
Response.Write(" 变 量 1: "+ a); 
Response.Write(" 变 量 2: "+b); 
%> 
</body> 
<html> 


运行 varaspx 代码 ， 结 果 如 图 7.7 所 示 。 ETTTETTTETTGGE 
a 本 三 文件 @) 关 得 @ 查看 四 小 绽 的 工具 四 利加 剧 
ASPX 脚本 语句 中 也 可 以 柜 套 HTML 语句 ,这 种 |B 由 的 Dm 守 wmx 
方法 每 次 都 要 把 HTML 标记 写 在 Response.Write 语句 TIE 
、 | 

的 双 引 号 内 , 而且 当 遇 到 HTML 标记 语句 中 有 双 引 号 9 
时 (如 <table border="l"cellspacing="0"> )， 必 须 把 
HTML 标记 中 的 双 引 号 写成 \" 或 者 以 单 引号 代替 ,， 如 。 上 
下 所 示 : 图 7.7 运行 结果 


Response.Write("<table -border=\"1\" cellspacing=\"0\">"); 
改 成 单 引号 表示 : 

Response.Write("<table «border='1' cellspacing="0>"): 

这 种 写法 有 点 麻烦 ， 但 采用 这 种 写法 时 ， 服 务 器 执行 ASPNET 代码 效率 较 高 。 一 般 执 
行 效率 高 的 ASPNET 程序 大 都 采用 该 方法 。 

3 重 定向 


Response 对 象 除 了 能 在 客户 端 输出 消息 外 ， 还 能 够 将 客户 端 浏 览 器 重 定 向 到 另外 的 
URL 上 ， 即 跳 转 到 指定 的 网 页 上 ， 实 现 该 功能 只 需 使 用 Response 对 象 的 Redirect 方法 。 
【 例 7.6】Response 的 重 定向 方法 。 


Dp 
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protected void Button1_Click(object sender EventArgs e){ 
Response.Redirect("http://www.baidu.com"); 
} 


7.2.4 Server 对 象 


Server 对 象 对 应 ASPNET 中 的 HttpServerUtility 类 ， 它 允许 访问 Web 服务 器 本 身 ， 提 
供 了 访问 服务 器 对 象 的 属性 和 方法 ， 这 些 特定 的 任务 主要 是 与 服务 器 环境 和 处 理 活 动 有 关 
的 任务 。 服 务 器 提供 的 一 系列 对 象 模型 ， 一 般 都 需要 通过 Server 对 象 创建 具体 对 象 模型 的 
实例 。 它 包含 一 个 属性 和 7 种 方法 ,通过 它们 可 以 实现 格式 化 数据 、 管 理 其 他 网 页 的 执行 、 
创建 外 部 对 象 和 组 件 等 特定 任务 。 
1. Server 对 象 的 属性 
(1) ScriptTimeout 属性 用 于 设置 或 返回 页 面 的 脚本 在 服务 器 退出 执行 和 报告 错误 之 前 
可 以 执行 的 时 间 。 达 到 该 值 后 将 自动 停止 页 面 的 执行 ， 并 从 内 存 中 删除 包含 可 能 进入 死 循 
环 的 错误 的 页 面 或 者 是 长 时 间 等 待 其 他 资源 的 页 面 。 这 会 防止 服务 器 因 存 在 错误 的 页 面 而 
过 载 ， 对 于 运行 时 间 较 长 的 页 面 需 增 大 这 个 值 。 该 属性 值 为 整 型 数据 。 
当 开发 出 的 脚本 生成 一 个 很 大 的 主页 时 ， 主 页 可 能 还 没有 显示 完 就 超时 了 ， 这 时 可 以 
利用 Server 对 象 的 ScirptTimeout 属性 定制 合理 的 限制 时 间 ， 例 如 : 
Server. ScriptTimeout=120; 
这 样 在 脚本 运行 120s 后 ， 将 被 服务 器 结束 。 
(2) MachineName 属性 用 来 获取 服务 器 的 计算 机 名 称 。 
2，Server 对 象 的 方法 
Server 对 象 的 常用 方法 如 表 7.5 所 示 。 
表 7.5 Server 对 象 的 常用 方法 


方 法 描述 
CreateObject 创建 COM 对 象 的 一 个 服务 器 实例 
Execute 使 用 另 一 页 面 来 执行 当前 请 求 
GetLastError 返回 可 描述 的 已 发 生 的 最 后 一 次 错误 状态 
HIMLEncode 将 HTML 编码 应 用 到 某 个 指定 的 字符 串 
MapPath 将 一 个 指定 的 地 址 映射 到 一 个 物理 地 址 
Transfer 终止 当前 页 的 执行 ， 并 开始 执行 当前 请 求 页 
URLEncode 把 URL 编码 规则 应 用 到 指定 的 字符 串 


(1) CreateObject 方 法 。 对 于 非 ASPNET 内 建 对 象 ， 如 服务 器 端 使 用 的 AcitveX 控件 ， 
在 使 用 前 必须 使 用 Server 对 象 的 CreateObject 方法 建立 对 象 。 例 如 ， 用 下 面 的 语句 建立 一 
个 FileSystemObject 对 象 ， 名 称 为 fso。 


<%object fso=Server.CreateObject("scripting.filesystemobject")%> 


对 这 半 
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(2) MapPath 方法 。ServerMapPath 方法 将 一 个 服务 器 的 虚拟 路 径 转化 为 实际 路 径 。 
这 个 方法 经 常用 在 对 一 个 文件 进行 操作 之 前 ， 用 它 来 取得 文件 的 实际 路 径 。 


7.2.5 Application 对 象 


Web 服务 器 如 何 处 理 浏览 器 的 要 求 : 基本 上 当 Web 服务 器 收 到 浏览 器 的 要 求 时 ， 它 会 
找 出 相关 的 HTML 文件 或 程序 然后 执行 ， 将 结果 转换 成 HTML 文件 ， 再 传送 给 浏览 器 并 
中 断 连 接 。 由 于 服务 器 在 处 理 完 浏览 器 的 要 求 之 后 便 会 中 断 连接 ， 故 服务 器 并 没有 记录 浏 
览 器 的 任何 信息 ， 若 要 记录 浏览 器 的 信息 必须 使 用 一 些 特殊 的 技巧 。 


1，Application 对 象 概述 

Application 对 象 可 以 在 多 个 请 求 、 连 接 之 间 共 享 公用 信息 ， 也 可 以 在 各 个 请 求 连接 之 
间 充 当 信息 传递 的 管道 。 使 用 Applicatioin 对 象 来 保存 希望 传递 的 变量 。 由 于 在 整个 应 用 程 
序 生成 周期 中 Application 对 象 都 是 有 效 的 ， 所 以 在 不 同 的 页 面 中 都 可 以 对 它 进 行 存 取 ， 就 
像 使 用 全 局 变量 一 样 方便 。 


| 


Application 对 象 默认 的 生命 周期 起 始 于 Web 服务 器 开始 执行 时 ， 终 止 于 Web 服务 
器 结束 执行 时 ， 或 超过 20 分 钟 没有 任何 浏览 器 读 取 网 页 时 。 


2.，Application 对 象 的 用 途 

记录 整个 网 站 的 信息 ， 如 浏览 者 人 数 、 在 线 名 单 、 意 见 调查 或 在 线 选票 统计 等 。 由 于 
ASPNET 程序 中 的 变量 在 程序 重新 执行 之 前 会 恢复 为 Empty， 无 法 记录 上 次 执行 完毕 时 的 
值 ， 因 此 ， 倘 车 想 统计 浏览 者 人 数 ， 必 须 使 用 Application 对 象 来 记录 计数 器 变量 在 上 次 执 
行 完毕 时 的 值 才 能 进行 累计 。 


3.， Application 对 象 成 员 
Application 对 象 成 员 的 属性 如 表 7.6 所 示 。 


表 7.6 Application 对 象 成 员 


对 象 成 员 说 了 明 
集合 Contents 包含 所 有 非 对 象 变量 ， 这 是 Application 对 象 默认 的 集合 
"| staticObjects 包含 所 有 对 象 变量 ， 在 Global.asax 文件 中 使 用 <Object> 标 记 建立 

Contents.Remove(Item) | 删除 Contents 集合 中 Item 所 指定 的 变量 

方法 Contents.RemoveAll 删除 Contents 集合 中 的 所 有 变量 
Lock 锁定 Application 对 象 存 取 
Unlock 释放 被 锁定 的 Application 对 象 

So 在 建立 Application 对 象 时 会 产生 这 个 事件 , 代码 必须 放 在 Global.asax 

Application _OnStart 文件 中 

3 ee 在 结束 Application 对 象 时 会 产生 这 个 事件 , 代码 必须 放 在 Global.asax 
Application OnEnd 文件 中 


4. 创建 和 使 用 Application 变量 
Application[" 变 量 名 "]=" 变 量 值 "; 

例如 : 

<% ”Application["Welcome"]=" 本 网 站 属于 商业 网 站 "” %> 


/说 明 

(1) 每 个 Application 变量 都 是 Contents 集合 中 的 一 个 成 员 ， 创 建 一 个 新 Application 
变量 就 是 在 Contents 集合 中 添加 一 个 新 的 成 员 。 

(2) Contents.Remove 方法 可 以 从 Contents 集合 中 删除 一 个 成 员 。 

(3 ) Contents 集合 中 包含 了 所 有 的 Application 变量 。 


【 例 7.7】 利 用 Application 对 象 编写 计数 器 。 


Jil.aspx: 


<% 
int scounter,counter; 
scounter= Convert.ToInt32(Application["counter"])+1 : 
%> 
<html> 
<body> 
您 是 第 <% =scounter %> 位 访客 
<% Application["counter"]=scounter %> 
</body> 
</html> 


Ji2.aspx: 


<% 

int counter; 

Application["counter"]= Convert. ToInt32(Application["counter"])+1 ; 
%> 
<html> 

<body> 

您 是 第 <% ”=Application["counter"] %> 位 访客 

</body> 

</html> 


事实 上 ， 以 上 计数 器 程序 是 有 缺陷 的 ， 试 想 若 刚好 有 两 位 用 户 同时 存 取 该 网 页 ， 同 时 
执行 “Application["counter"]=Convert ToInt32(Application["counter"])+1:” 语句， 那么 浏览 者 
人 数 就 少 算 1 人 。 欲 解决 此 问题 必须 在 累计 之 前 先 锁定 Application 对 象 ， 让 其 他 人 无 法 使 
用 此 对 象 ， 待 累计 完毕 之 后 再 解除 锁定 才 不 会 少 算 。 
5.，Application 对 象 的 方法 
Lock 方法 用 于 锁定 Application 对 象 ， 保 证 同一 时 刻 只 有 一 个 用 户 可 以 操作 其 中 的 数 x 
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据 ， 避 免 多 个 用 户 同时 修改 同一 数据 而 产生 冲突 。UnLock 方法 可 以 解除 Lock 方法 对 数据 
的 锁定 ， 以 便 其 他 用 户 能 访问 和 修改 Application 对 象 的 属性 。 

Lock 和 UnLock 这 两 种 方法 总 是 成 对 出 现 , 这 样 可 以 确保 Application 对 象 中 数据 对 所 
有 用 户 的 完整 性 和 一 致 性 。 

使 用 上 述 两 种 方法 编写 例 7.7 中 的 计数 器 。 


Ji3.aspx: 


<% 
Application.Lock( ); 
Application["counter1"]=Convert. ToInt32(Application["counter1"])+1; 
Application.UnLock( ); 
%> 
<html> 
<body> 
您 是 第 <%=Application["counter1"] %> 位 访客 
</body> 
</html> 


除了 前 述 问题 ， 还 有 另 一 个 问题 是 Application 对 象 的 生命 周期 ， 在 默认 情况 下 ， 若 
Web 服务 器 关机 或 超过 20 分 钟 没 有 任何 浏览 器 读 取 该 网 页 , Application 对 象 就 会 自动 消失 。 
换 名 话说， 计数 器 所 累计 的 数据 也 会 消失 而 恢复 为 Empty， 如 欲 彻 底 解 决 这 个 问题 必须 将 
计数 器 的 值 写 入 文件 或 者 数据 库 。 

6.，Application 对 象 的 事件 

Application 对 象 包含 Application_ OnStart 和 Application OnEnd 两 个 事件 。 

回 Application OnStart: 在 建立 Application 对 象 时 会 产生 这 个 事件 , 一般 初始 化 操作 

的 相关 程序 代码 可 以 在 这 个 事件 里 做 处 理 。 
回 Application_ OnEnd: 在 结束 Application 对 象 时 会 产生 这 个 事件 ， 处 理 ASPNET 
网 站 结束 时 所 需 的 程序 代码 可 以 放 在 这 个 事件 里 做 处 理 。 
(1) Application OnStart 事件 在 首次 创建 新 的 会 话 ( 即 Session OnStart 事件 ) 之 前 发 
生 。 当 Web 服务 器 启动 并 允许 对 应 用 程序 所 包含 的 文件 进行 请 求 时 就 触发 Application_ 
OnStart 事件 。Application OnStart 事件 的 处 理 过 程 必须 写 在 Global.asax 文件 之 中 。 其 语 
法 结构 如 下 : 


void Application_Start(object sender, EventArgs e) 


// 在 应 用 程序 启动 时 运行 的 代码 
} 


(2) Application OnEnd 事件 在 应 用 程序 退出 时 于 Session OnEnd 事件 之 后 发 生 ， 
Application OnEnd 事件 的 处 理 过 程 也 必须 写 在 Global.asax 文件 之 中 。 其 语法 结构 如 下 : 


void Application End(object sender, EventArgs e) 


NA // 在 应 用 程序 关闭 时 运行 的 代码 
/ 


} 
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下 面 来 看 在 使 用 Application 对 象 时 必须 注意 的 一 些 事项 。 
(1) 不 能 在 Application 对 象 中 存储 ASPNET 内 建 对 象 。 例 如 ， 下 面 的 每 一 行 都 返 
一 个 错误 。 


<% 
Application["varl"]=Session; 
Application["var2"]=Request; 
Application["var3"]=Response; 
Application["var4"]=Server; 
Application["var5"]=Application; 


EI 


%> 
(2) 若 将 一 个 数组 存储 在 Application 对 象 中 ， 请 不 要 直接 更 改 存储 在 数组 中 的 元 素 。 

例如 ， 下 列 的 脚本 无 法 运行 。 

<% Application["StoredArray"][3] = "new value" %> 

这 是 因为 Application 对 象 是 作为 集合 被 实现 的 ,数组 元 素 StoredArray[3] 未 获得 新 的 赋 
值 。 而 此 值 将 包含 在 Application 对 象 集合 中 ， 并 将 履 盖 此 位 置 以 前 存储 的 任何 信息 。 建 议 
在 将 数组 存储 在 Application 对 象 中 时 ,在 检索 或 改变 数组 中 的 对 象 前 获取 数组 的 一 个 副本 。 
在 对 数组 操作 时 应 再 将 数组 全 部 存储 在 Application 对 象 中 ， 这 样 所 做 的 任何 改动 都 将 被 存 
储 下 来 。 


7.2.6 ”Session 对象 


与 Application 对 象 具有 相近 作用 的 另 一 个 非常 实用 的 ASPNET 内 建 对 象 就 是 Session。 
Session 对 象 为 当前 用 户 会 话 提供 信息 , 它 还 提供 对 可 用 于 存储 信息 会 话 范围 缓存 的 访问 以 
及 控制 管理 会 话 的 方法 。 

ASPNET 提供 会 话 状态 管理 ， 它 可 以 根据 多 种 请 求 存 储 与 唯一 浏览 器 会 话 相 关联 的 信 
息 ， 可 以 存储 由 键 名 或 数字 索引 引用 值 的 集合 ， 还 可 以 使 用 HttpSessionState 类 访问 会 话 值 
和 功能 ， 该 类 可 通过 当前 HttpContext 的 Session 属性 或 Page 的 Session 属性 进行 访问 。 

Session 对 象 的 发 明 填 补 了 HTTP 协议 局 限 。HTTP 协议 工作 过 程 是 用 户 发 出 请 求 ， 服 
务 器 端 作出 响应 。 这 种 用 户 端 和 服务 器 端 之 间 的 联系 都 是 离散 的 、 非 连续 的 。 在 HITP 协 
议 中 没有 什么 能 够 允许 服务 器 端 跟踪 用 户 请 求 。 在 服务 器 端 完成 响应 用 户 的 请 求 后 ， 服 务 
器 端 不 能 持续 与 该 浏览 器 保持 连接 。 以 网 站 的 观点 看 ， 每 一 个 新 的 请 求 都 是 单独 存在 的 ， 
因此 当 用 户 在 多 主页 间 转 换 时 ， 服 务 器 根本 无 法 知道 他 的 身份 。 

当 用 户 在 应 用 程序 的 页 之 间 跳 转 时 , 存储 在 Session 对 象 中 的 变量 不 会 清除 , 而 用 户 在 
应 用 程序 中 访问 页 面 时 ， 这 些 变量 始终 存在 。 当 用 户 请 求 来 自 应 用 程序 的 Web 页 时 ， 如 果 
该 用 户 还 没有 会 话 ， 则 Web 服务 器 将 自动 创建 一 个 Session 对 象 。 当 会 话 过 期 或 被 放弃 后 ， 
肛 务 器 将 终止 该 会 话 。 通 过 向 客户 程序 发 送 唯一 的 Cookie 可 以 管理 服务 器 上 的 Session 对 
象 。 当 用 户 第 一 次 请 求 ASPNET 应 用 程序 中 的 某 个 页 面 时 ，ASPNET 要 检查 HTTP 头 信 
息 ， 查 看 在 报 文中 是 否 有 名 为 ASPSESSIONID 的 Cookie 发 送 过 来 。 如 果 有 ， 则 服务 器 会 
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启动 新 的 会 话 ， 并 为 该 会 话 生成 一 个 全 局 唯一 的 值 ， 再 把 这 个 值 作 为 新 ASPNET Sessionid 
Cookie 的 值 发 送 给 客户 端 ， 正 是 使 用 这 种 Cookie， 可 以 访问 存储 在 服务 器 上 的 属于 客户 程 
序 的 信息 。Session 对 象 最 常见 的 作用 就 是 存储 用 户 的 首选 项 。 例 如 ， 如 果 用 户 指明 不 喜欢 
查看 图 形 , 就 可 以 将 该 信息 存储 在 Session 对 象 中 。 另外 其 还 经 常 被 用 在 鉴别 客户 身份 的 程 
序 中 。 

在 默认 条 件 下 ， 会 话 值 存 储 在 Web 服务 器 内 存 中 ， 也 可 以 把 会 话 值 存储 在 SQL Server 
数据 库 、ASPNET 状态 服务 器 或 自 定义 服务 器 中 。 一 旦 ASPNET、IIS 进程 或 者 ASPNET 
应 用 程序 重新 启动 ， 这 种 举措 可 以 保持 会 话 值 ， 并 且 它 还 可 以 使 会 话 值 在 网 络 的 所 有 服务 
器 间 可 用 。 配置 这 种 行为 要 在 应 用 程序 配置 的 SessionState 元 素 中 把 Mode 属性 设置 为 有 效 
的 SessionStateMode 值 。 

1，Session 对 象 的 作用 

记录 浏览 器 端的 变量 ， 但 和 Application 对 象 不 同 的 是 : Application 对 象 记录 的 是 所 有 
浏览 器 端 共享 的 变量 ， 而 Session 对 象 记录 的 则 是 个 别 浏览 器 端 专用 的 变量 。 

可 以 使 用 Session 对 象 存 储 特定 用 户 会 话 所 需 的 信息 。 这样 ， 当 用 户 在 应 用 程序 的 Web 
页 之 间 跳 转 时 , 存储 在 Session 对 象 中 的 变量 将 不 会 丢失 , 而 是 在 整个 用 户 会 话 中 一 直 存在 
下 去 。 

当 用 户 请 求 来 自 应 用 程序 的 Web 页 时 ,如果 该 用 户 还 没有 会 话 , 则 Web 服务 器 将 自动 
创建 一 个 Session 对 象 。 当 会 话 过 期 或 被 放弃 后 ， 服 务 器 将 终止 该 会 话 。 

Session 对 象 最 常见 的 一 个 用 法 就 是 存储 用 户 的 首选 项 。 例 如 ， 如 果 用 户 指明 不 喜欢 查 
看 图 形 ， 就 可 以 将 该 信息 存储 在 Session 对 象 中 。 

2，Application 对 象 和 Session 对 象 对 比 

Application 对 象 : 


protected void Page_Load(object sender, EventArgs e) 
Application["Counterl"] = Convert ToInt32(Application["Counterl"])+ 1; 
Response.Write(" 这 是 您 第 " +Application["Counter1"] + "次 拜访 本 网 站 "); 
} 


Session 对 象 : 


protected void Page_Load(object sender EventArgs e) 
{ 
Session["Counterl"] = Convert.ToInt32(Session["Counter1"])+ 1; 
Response.Write(" 这 是 您 第 " + Session["Counterl"] + "次 拜访 本 网 站 "); 
} 


3. Session 对 象 的 属性 


回 SessionID: 用 户 第 一 次 请 求 应 用 程序 中 的 ASPNET 文件 时 ，ASPNET 将 生成 一 
个 SessionID， 它 是 通过 复杂 算法 产生 的 长 整 型 数据 。 
Timeout: 定义 了 应 用 程序 的 Session 对 象 的 时 限 。 如 果 用 户 在 Timeout 规定 的 时 
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间 内 没有 请 求 或 刷新 应 用 程序 中 的 任何 页 ，Session 对 象 就 会 自动 终止 。Timeout 
属性 以 分 钟 为 单位 指定 超时 间隔 ， 例 如 : 
<% Session.TimeOut= 10 %> 
4. Session 对 象 的 方法 
Abandon 方法 删除 所 有 存储 在 Session 对 象 中 的 对 象 并 释放 这 些 对 象 的 源 。 如 果 用 户 未 
明确 地 调用 Abandon 方法 ， 一 旦 会 话 超时 ， 服 务 器 将 删除 这 些 对 象 。 其 语法 结构 如 下 : 
Session.Abandon() 
Abandon 方法 被 调用 时 ， 将 按 序 删除 当前 的 Session 对 象 , 不 过 在 当前 页 中 所 有 脚本 命 
令 都 处 理 完 后 ， 对 象 才 会 被 真正 删除 。 这 就 是 说 ， 在 调用 Abandon 方法 时 可 以 在 当前 页 上 
访问 存储 在 Session 对 象 中 的 变量 ， 但 在 随后 的 Web 页 上 不 行 。 
例如 ， 在 下 列 脚本 中 ， 第 3 行 输出 为 Mary 值 。 这 是 因为 在 服务 器 处 理 完 脚本 前 没有 
删除 Session 对 象 。 


<% 


Session.Abandon(); 

Session["MyName"] = "Mary"; 

Reponse. Write(Session["MyName"]); 
%> 
如 果 在 随后 Web 页 上 访问 MyName 变量 , 将 发 现 它 是 空 的 。 这 是 因为 当 包 含 上 一 个 例 

子 的 页 面 结束 处 理 时 ，MyName 同 前 面 的 Session 对 象 一 起 被 删除 了 。 

放弃 会 话 并 打开 后 面 的 Web 页 时 , 服务 器 会 创建 新 的 Session 对 象 , 可 以 在 新 的 Session 
当 服 务 器 处 理 完 当前 页 时 ， 下 面 示例 将 释放 会 话 状态 。 


<% Session.Abandon(); %> 


5.，Session 对 象 的 事件 


Session 对 象 有 两 个 事件 可 用 于 在 Session 对 象 启动 和 释放 的 运行 过 程 。 
(1) Session OnStart 事件 在 服务 器 创建 新 会 话 时 发 生 。 服 务 器 在 执行 请 求 的 页 之 前 先 

处 理 该 脚本 。 使 用 Session_OnStart 事件 是 设置 会 话 期 变量 的 最 佳 方式 。 

尽管 在 Session_ OnStart 事件 包含 Redirect 或 End 方法 调用 的 情况 下 , Session 对 象 仍 会 
保持 ,然而 服务 器 将 停止 处 理 Globalasax 文件 并 触发 Session_ OnStart 事件 的 文件 中 的 脚本 。 

为 了 确保 用 户 在 打开 某 个 特定 的 Web 页 时 始终 启动 一 个 会 话 ， 就 可 以 在 Session 
OnStart 事件 中 调用 Redirect 方法 。 当 用 户 进入 应 用 程序 时 ， 服 务 器 将 为 用 户 创建 一 个 会 话 
并 处 理 Session OnStart 事件 脚本 。 可 以 将 脚本 包含 在 该 事件 中 以 便 检查 用 户 打 开 的 页 是 不 
是 启动 页 ， 如 果 不 是 ， 就 指示 用 户 调用 Response Redirect 方法 启动 网 页 。 程 序 如 下 : 

Void Session_Start(object sender, EventArgs e) 


{ 
string startPage = "/MyApp/StartHere.aspx"; 
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string currentPage= 
HttpContext.Current.Request.CurrentExecutionFilePath:; 
if(startPage!=currentPage) 
和 
Response.Redirect(startPage); 
} 
} 


每 当 用 户 请 求 Web 页 时 ， 服 务 器 都 会 创建 一 个 新 会 话 。 这 样 ， 对 于 每 个 请 求 ， 服 务 器 
都 将 处 理 Session OnStart 脚本 并 将 用 户 重 定向 到 启动 页 中 。 
(2) Session OnEnd 事件 在 会 话 被 放弃 或 超时 时 发 生 。 关 于 使 用 Session 对 象 需要 注 
意 的 事项 与 Application 对 象 相近 ， 这 里 不 再 详 述 。 
会 话 可 以 通过 以 下 3 种 方式 启动 : 
@ 一 个 新 用 户 请 求 访问 一 个 URL, 该 URL 标识 了 某 个 应 用 程序 中 的 .aspx 文件 , 并 且 
该 应 用 程序 的 Global.asax 文件 包含 Session OnStart 过 程 。 
@ 用 户 在 Session 对 象 中 存储 了 一 个 值 。 
@@ 用 户 请 求 了 一 个 应 用 程序 的 .aspx 文件 ， 并 且 该 应 用 程序 的 Globalasax 文件 使 用 
<OBJECT> 标 签 创建 带 有 会 话 作 用 域 的 对 象 的 实例 。 
如 果 用 户 在 指定 时 间 内 没有 请 求 或 刷新 应 用 程序 中 的 任何 页 ， 会 话 将 自动 结束 。 这 段 
时 间 的 默认 值 是 20 分 钟 。 可 以 通过 在 Intemet 服务 管理 器 中 设置 “应 用 程序 选项 ”属性 页 
中 的 “会 话 超时 ”属性 来 改变 应 用 程序 的 默认 超时 限制 设置 。 应 依据 自己 的 Web 应 用 程序 
的 要 求 和 服务 器 的 内 存 空间 来 设置 此 值 。 例 如 ， 如 果 希 望 浏览 自己 的 Web 应 用 程序 的 用 户 
在 每 一 页 仅 停留 几 分 钟 ， 就 应 该 缩短 会 话 的 默认 超时 值 。 过 长 的 会 话 超时 值 将 导致 打开 的 
默 
值 


会 话 过 多 而 耗 尽 自己 的 服务 器 的 内 存 资源 。 对 于 一 个 特定 的 会 话 ， 如 果 想 设置 一 个 小 于 
认 超时 值 的 超时 值 ， 可 以 设置 Session 对 象 的 Timeout 属性 。 例如， 下面 这 段 脚 本 将 超时 
设置 为 5 分 钟 。 


< % Session.Timeout = 5; %> 

当然 也 可 以 设置 一 个 大 于 默认 设置 的 超时 值 ，Session.Timeout 属性 决定 超时 值 。 还 可 
以 通过 Session 对 象 的 Abandon 方法 显 式 结束 一 个 会 话 。 例 如 ， 在 表格 中 提供 一 个 “退出 ” 
按钮 ， 将 按钮 的 ACTION 参数 设置 为 包含 下 列 命令 的 .aspx 文件 的 URL。 


< % Session.Abandon(); %> 


可 以 在 Session 对 象 中 存储 值 。 存 储 在 Session 对 象 中 的 信息 在 会 话 及 会 话 作用 域内 有 
效 。 下 面 脚本 将 演示 两 种 类 型 的 变量 的 存储 方式 。 


<% 


Session["username"] = "Janine"; 
Session["age"] = 24; 
%> 
创建 有 会 话 作 用 域 的 对 象 的 另 一 种 方法 是 在 global.asax 文件 中 使 用 <OBJECT> 标 签 。 
Ne 但 是 不 能 在 Session 对 象 中 存储 内 建 对 象 。 例 如 ， 下 面 每 一 行 都 将 返回 错误 。 


- 多 一 高 等 职业 教育 "十 二 五 " 规划 教材 @@ 


@ 


Session["varl"] = Session 
Session["var2"] = Request; 
Session["var3"] = Response; 
Session["var4"] = Server; 
Session["var5"] = Application; 


%> 


在 将 对 象 存储 到 Session 对 象 之 前 , 必须 了 解 它 使 用 的 是 哪 一 种 线程 模型 。 只 有 那些 标 
记 为 Both 的 对 象 才能 存储 在 没有 锁定 单线 程 会 话 的 Session 对 象 中 。 

若 将 一 个 数组 存储 在 Session 对 象 中 ， 请 不 要 直接 更 改 存储 在 数组 中 的 元 素 。 例 如 ， 
下 面 的 脚本 无 法 运行 。 


<% Session["StoredArray"][3] = "new value" %> 


这 是 因为 Session 对 象 是 作为 集合 被 实现 的 。 数 组 元 素 StoredArray[3] 未 获得 新 的 赋值 。 
而 此 值 将 包含 在 Application 对 象 集合 中 ， 并 将 覆盖 此 位 置 以 前 存储 的 任何 信息 。 

当 与 忙 的 站 点 一 起 使 用 时 ，Session 有 几 个 缺点 。“ 忙 ”的 意思 一 般 是 指 一 秒 钟 要 求 几 
百 页 面 或 成 千 上 万 用 户 同时 访问 站 点 。 这 个 技巧 对 于 必须 水 平 扩展 的 站 点 ， 即 那些 利用 多 
台 服 务 器 以 处 理 负载 或 实现 容错 的 站 点 ， 甚 至 更 重要 。 对 于 较 小 的 站 点 ， 如 Intranet 站 点 ， 
要 想 实 现 Session 带 来 的 方法 ， 必 然 增 大 系统 开销 。 

简 言 之 ，ASPNET 自动 为 每 个 访问 Web 服务 器 的 用 户 创 建 一 个 Session。 每 个 Session 
大 约 需要 10KB 的 内 存 开销 〈 最 主要 的 是 数据 存储 在 Session 中 )， 这 就 使 所 有 的 请 求 都 减 
慢 。 在 配置 的 超时 时 段 (通常 是 20 分 钟 ) 结束 以 前 Session 一 直 保留 有效。 

Session 的 最 大 问题 不 是 性 能 而 是 可 扩展 性 。Session 不 能 跨越 几 台 Web 服务 器 ， 一 旦 
在 一 台 服务 器 上 创建 Session, 其 数据 就 留 在 那儿 。 这 就 意味 着 如 果 在 一 个 Web 服务 器 群 中 
使 用 Session 就 必须 设计 一 个 策略 ， 将 每 个 用 户 请 求 始终 发 到 用 户 Session 所 在 的 那 台 服务 
器 上 。 这 被 称 为 将 用 户 “ 粘 ”在 Web 服务 器 上 。 术 语 “粘性 会 话 ” 就 是 从 这 里 派生 而 来 的 。 
如 果 Web 服务 器 崩溃 ,被 “ 粘 住 的 ” 用户 将 丢失 他 们 的 会 话 状态 ， 因 为 会 话 不 是 粘 到 磁盘 上 。 

实现 “粘性 会 话 ” 的 策略 包括 硬件 和 软件 解决 方案 。 如 Windows 2000 Advanced Server 
中 的 网 络 负载 平衡 和 Cisco 的 Local Director 之 类 的 解决 方案 都 可 以 实现 “粘性 会 话 ”, 代价 
是 要 损失 一 定 程度 的 可 扩展 性 。 这 些 解决 方案 是 不 完善 的 。 不 建议 此 时 部 署 自己 的 软件 解 
决 方案 (过 去 常常 使 用 ISAPI 筛选 器 和 URL 转换 等 )。 

Application 对 象 也 不 跨越 多 台 服 务 器 ， 如 果 必 须 跨越 Web 服务 器 群 共享 和 更 新 
Application 数据 ,那么 必须 使 用 后 端 数据 库 。 但 是 只 读 Application 数据 在 Web 服务 器 群 中 
仍 是 有 用 的 。 

如 果 只 是 要 增加 运行 时 间 (处 理 故障 转移 和 服务 器 维护 )， 大 多 数 关 键 任务 站 点 至 少 需 
部 署 两 台 Web 服务 器 。 因 此 ， 在 设计 关键 任务 应 用 程序 时 ， 必 须 实现 “ 粘 性 会 话 ”， 或 干 
脆 避 免 使 用 Session， 以 及 任何 其 他 将 用 户 状态 存储 在 单个 Web 服务 器 上 的 状态 管理 技术 。 

如 果 不 使 用 Session， 一 定 要 将 它们 关闭 。 可 以 通过 Intemet Services Manager 为 应 用 程 
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能 的 影响 。 

可 以 将 不 需要 Session 的 内 容 (如 帮助 屏幕 , 访问 者 区 域 等 ) 移 到 另 一 个 关闭 了 Session 
的 ASPNET 应 用 程序 中 。 可 以 逐 页 提示 ASPNET, 自己 不 再 需要 该 页 面 上 的 Session 对 象 ， 
使 用 以 下 放 在 ASPNET 页 面 最 上 面 的 指令 : <% @EnableSessionState="False" %>。 

使 用 这 一 指令 的 一 个 很 好 的 理由 是 ， 这 些 Session 在 框架 集 方面 存在 一 个 有 意思 的 问 
题 。ASPNET 保证 任何 时 候 Session 只 有 一 个 请 求 执行 。 这 样 就 确保 如 果 浏 览 器 为 一 个 用 
户 请 求 多 个 页 面 ， 一 次 只 有 一 个 ASPNET 请 求 接触 Session， 就 避免 了 访问 Session 对 象 时 
发 生 的 多 线程 问题 。 很 遗憾 一 个 框架 集中 的 所 有 页 面 将 以 串 行 方式 显示 ， 一 个 接 一 个 而 不 
是 同时 显示 。 用 户 可 能 必须 等 候 很 长 时 间 才 能 看 到 所 有 的 框架 。 该 问题 告诉 大 家 : 如 果 某 
些 框架 集 页 面 不 依靠 Session， 一 定 要 使 用 @EnableSessionState=False 指令 告诉 ASPNET。 

有 许多 管理 Session 状态 的 方法 可 蔡 代 Session 对 象 的 使 用 对 于 少量 的 状态 ( 少 于 4KB) 
通常 建议 使 用 Cookies、QueryString 变量 和 隐 式 变量 。 对 于 更 大 数据 量 ， 如 购物 小 车 ， 后 
端 数据 库 是 最 适合 的 选择 。 有 关 Web 服务 器 群 中 状态 管理 技术 的 文章 很 多 ， 详 细 信息 请 参 
见 Session 状态 参考 资料 。 


7.2.7 Cookie 对 象 


1，Cookie 对 象 概述 


Cookie 对 象 跟 Session 对 象 .Application 对 象 类 似 , 也 是 用 来 保存 相关 信息 的 ,但 Cookie 
对 象 和 其 他 对 象 的 最 大 不 同 是 Cookie 对 象 将 信息 保存 在 客户 端 ， 而 Session 对 象 和 
Application 对 象 是 保存 在 服务 器 端 。 也 就 是 说 ， 用 户 无 论 何 时 连接 到 服务 器 ，Web 站 点 都 
可 以 访问 Cookie 信息 。 这 样 既 方便 用 户 的 使 用 又 方便 网 站 对 用 户 的 管理 。 

ASPNET 中 包含 两 个 内 部 Cookie 集合 。 通 过 HttpRequest 的 Cookies 集合 访问 的 集合 
包含 通过 Cookie 标 头 从 客户 端 传送 到 服务 器 的 Cookie 对 象 。 通 过 HttpResponse 的 Cookies 

合 访问 的 集合 包含 一 些 新 的 Cookie 对 象 ， 这 些 Cookie 对 象 在 服务 器 上 创建 并 以 

Set-Cookie 标 头 的 形式 传输 到 客户 端 。 

Cookie 存放 的 位 置 和 信息 格式 ， 在 Windows 2000 中 系统 目录 \Documents and Settings\ 
用 户 名 \Cookie。 

Cookie 的 命名 规则 : 用 户 名 @ 网 站 名 .txt。 如 administrator@www.sohu[1].txt。 

一 般 地 ，Cookie 中 存放 有 客户 的 身份 识别 号 码 、 密 码 、 访 问 的 站 点 等 。 

虽然 Cookie 对 象 在 应 用 程序 中 非常 有 用 ， 但 应 用 程序 不 应 依赖 于 能 够 存储 Cookie 对 
象 。 不 要 使 用 Cookie 对 象 支持 关键 功能 。 如 果 应 用 程序 必须 依赖 于 Cookie 对 象 ， 则 可 以 
通过 测试 确定 浏览 器 是 否 接受 Cookie 对 象 。 因 为 使 用 Cookie 对 象 有 它 特 有 的 优点 ， 也 有 

(1) 使 用 Cookie 对 象 的 优点 有 以 下 几 点 。 
回 可 配置 到 期 规则 :Cookie 对 象 可 以 在 浏览 器 会 话 结束 时 到 期 或 者 可 以 在 客户 端 计 
算 机 上 无 限期 存在 ， 这 取决 于 客户 端的 到 期 规则 。 
i 不 需要 任何 服务 资源 : Cookie 对 象 存储 在 客户 端 并 在 发 送 后 由 服务 器 读 取 。 


- 加 -六 SRd 才 育 +- jgH @ 


简单 性 : Cookie 对 象 是 一 种 基于 文本 的 轻 量 级 结构 ， 又 包含 简单 的 键 值 对 。 
回 数据 持久 性 : 虽然 客户 端 计算 机 上 Cookie 对 象 的 持续 时 间 取 决 于 客户 端 上 的 
Cookie 对 象 过 期 处 理 和 用 户 干预 , 但 Cookie 对 象 通常 是 客户 端 上 持续 时 间 最 长 的 


数据 保留 形式 。 


(2) 使 用 Cookie 对 象 的 缺点 有 以 下 几 点 。 
回 ”大 小 受 限 : 大 多 数 浏览 器 对 Cookie 对 象 的 大 小 有 4096B 的 限制 。 虽然 现在 新 的 浏 
览 器 或 客户 端 设备 版 本 中 支持 8192B 的 Cookie 对 象 大 小 已 越发 常见 ， 但 Cookie 
仍 存在 大 小 限制 的 缺点 。 
回 ”用户 配 置 为 禁用 : 有 些 用 户 禁用 了 浏览 器 或 客户 端 设 备 接收 Cookie 对 象 的 能 力 ， 


因 


此 限制 了 这 一 功能 。 


回 ”潜在 的 安全 风险 : Cookie 对 象 可 能 会 被 算 改 。 用户 可 能 会 操纵 其 计算 机 上 的 Cookie 


对 


象 , 这 意味 着 会 对 安全 性 造成 潜在 的 风险 或 者 导致 依赖 于 Cookie 对 象 的 应 用 程 


序 执行 失败 。 
Cookie 是 一 种 有 效 的 让 用 户 特定 信息 保持 可 用 的 方法 。 但 是 ,由 于 Cookie 对 象 会 被 发 
送 到 浏览 器 所 在 的 计算 机 ， 因 此 它 容易 被 假冒 或 用 于 其 他 恶意 用 途 。 根 据 Cookie 对 象 的 优 
缺点 ， 给 出 以 下 几 点 使 用 Cookie 对 象 时 的 注意 事项 。 
回 ”不 要 将 任何 关键 信息 存储 在 Cookie 对 象 中 。 
加 将 Cookie 对 象 的 过 期 日 期 设置 为 可 接受 的 最 短 实际 时 间 ， 尽 可 能 避免 使 用 永久 
Cookie 对 象 。 
回 ”考虑 对 Cookie 对 象 中 的 信息 加 密 。 
回 ”考虑 对 Cookie 对 象 的 Secure 属性 值 和 HttpOnly 属性 设置 为 true。 
2.，Cookie 的 属性 


Cookie 的 属性 如 表 7.7 所 示 。 


属 性 


Expires 


表 7.7 Cookie 的 属性 
说 明 
只 写 。 指 定 Cookie 的 过 期 日 期 。 要 在 会 话 结束 后 将 Cookie 存在 用 户 的 硬盘 上 ， 必 须 设置 
该 属性 。 过 了 该 属性 设置 的 日 期 后 ，Cookie 就 不 能 使 用 了 。 通 过 给 Cookie 赋 一 个 过 期 的 
日 期 ， 就 可 以 删除 Cookie。Expires 属性 如 果 不 进行 赋值 ， 那 么 默认 的 就 是 用 户 一 离开 网 
站 就 过 期 


Domain 


只 写 。 若 指定 ， 则 Cookie 只 被 发 送 到 指定 域 的 请 求 中 去 


Path 


只 写 。 若 指定 ， 则 Cookie 只 被 发 送 到 指定 路 径 的 请 求 中 去 。 若 未 设置 该 属性 ， 则 使 用 应 
用 程序 的 路 径 


HasKeys 


只 读 。 确 定 Cookie 是 否 是 一 个 具有 多 个 键 值 的 Cookie 字典 ， 若 是 ， 则 返回 tme 


Secure 


只 写 。 确 定 Cookie 是 否 是 安全 的 ，Secure 属性 设 为 tue， 则 Cookie 传递 中 就 实行 了 加 密 
算法 


3. 创建 Cookie 
利用 Response 对 象 的 Cookies 集合 创建 Cookie。 创 建 Cookie 有 两 种 方式 : 
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(1) 创建 单 值 的 Cookie。Response 对 象 的 Cookies 集合 用 来 设置 Cookie， 例 如 ; 


<% 
Response.Cookies["usemame"]="zhanghua"; 
Response.Cookies["visittme"] = DateTime Now0; 
9%> 


如 果 该 Cookie 名 称 不 存在 ， 则 浏览 器 会 自动 新 建 一 个 名 称 并 执行 赋值 操作 ， 如 果 该 
Cookie 已 存在 ， 浏 览 器 会 重新 给 Cookie 赋值 以 覆盖 原 值 。 
(2) 创建 多 键 值 的 Cookie。 一 个 Cookie 可 以 有 多 个 键 值 ， 这 样 的 Cookie 称 为 Cookie 
字典 ， 一 个 Cookie 字典 中 可 以 含有 多 个 键 值 对 ， 例 如 : 
<% 
Response.cookies["user"]["Name"] = "zhanghua"; 
Response.cookies["user"]["sex"] = "male"; 
Response.cookies["user"]["Password"] = "21292390"; 


Response.cookies["user"].Expires = "July 22,2011"; 
%> 


4. 读 取 Cookie 值 
读 取 Cookie 的 值 (或 Cookie 字典 中 的 键 值 )， 要 用 Request 对 象 的 Cookies 集合 。 其 
语法 格式 如 下 : 
Request.Cookies[Key].attribute; 
-多 
[让 间 
可 用 HasKeys 判断 Cookie 是 否 带 有 关键 字 ( Key )。 若 Cookie 带 有 Key 则 返回 true; 
否则 ， 返 回 false。 


(1) 读 取 单 值 的 Cookie。 


<% =Request.Cookies["type"] %> 
<% Response. Write(Request.Cookies["type"]; %> 


(2) 读 取 Cookie 字典 。 


<% 
Response. Write(Request.Cookies["user"]["name"]):; 
Response. Write(Request.Cookies["user"]["sex"]):; 
Response. Write(Request.Cookies["user"]["password"]):; 
Response.Write(" 您 上 次 访问 的 时 间 是 :" + Request.Cookies["visittime"]); 
%> 


5.Cookie 的 应 用 
自动 登录 ， 如 图 7.8 和 图 7.9 所 示 。 


Dy 
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图 7.8 自动 登录 (1) 图 7.9 自动 登录 (2) 
login2.aspx: 


<%(@ Page Language="C#" AutoEventWireup="true" 
CodeBehind="login2.aspx.cs" Inherits="WebApplicationl .login2" %> 
<html> 
<head runat= ”server > 
<title> 无 标题 文档 </title> 
</head> 
<% 
name=Request.Cookies("xingming") 
pass=Request.Cookies("password") 
%> 
<body> 
<div align="center"> 
<p class="style1"> 欢 迎 访问 ， 请 输入 您 的 用 户 名 和 密码 
<Ip> 
<form action="cookiewrite.aspx" method="post" name="form1" class= "style2"> 
<p> 用 户 名 : 
<input name="username" type="text" class="style2" id="usemame" size="15" value=<%=name %>> 
<Ip> 
<p> 密 &nbsp:&nbsp: 码 : 
<input name="userpass" type="password" class="style2" id="userpass" size="15" value=<%=pass %>> 
</Ip> 
<p> 
<input type="submit" name="Submit" value=" 确 定 "> 
&nbsp; 
<input type="reset" name="Submit2" value=" 取 消 "> 
</p> 
</form> 
<p class="stylel">&nbsp:</p> 
</div> 
</body> 
</html> 


cookiewrite.aspx: 


protected void Page_ Load(object sender, EventArgs e) 
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string strl,str2; 

strl=Request.Form["usermame"]; 

str2=Request.Form["userpass"]; 

Response.Cookies["xingming"]=strl; 

Response.Cookies["xingming"].Expires=DateTime.Now.AddDays(7); 

Response.Cookies["password"]=str2; 

Response.Cookies["password"].Expires=DateTime.Now.AddDays(7); 
} 


7.2.8 Global.asax 文件 


Globalasax 文件 用 来 存放 Application 对 象 和 Session 对 象 事件 的 程序 ， 当 Application 
对 象 和 Session 对 象 第 一 次 被 调用 或 结束 时 ， 服 务 器 就 去 读 取 该 文件 并 进行 相应 的 处 理 。 

Global.asax 文件 是 一 个 文本 文件 ， 可 使 用 任何 文本 编辑 器 进行 编辑 。 

1.， Globalasax 的 文件 结构 


public class Global : System.Web.HttpApplication 


void Application Start(object sender, EventArgs e) 


0 
void Application End(object sender EventArgs e) 


0 
} 


2. ASPNET 对 使 用 Global.asax 文件 的 要 求 


(1) 每 一 个 应 用 程序 可 能 由 很 多 文件 或 文件 夹 组 成 ， 但 只 能 有 一 个 Global.asax 文件 ， 
而 且 文件 名 称 必 须 叫 Globalasax。 
(2) Globalasax 文件 必须 存放 在 应 用 程序 的 根 目录 中 。 
(3) 在 Globalasax 文件 中 不 能 包含 任何 输出 语句 ， 如 Response.Write。 因 为 Global.asax 
文件 只 是 被 调用 ， 而 不 会 显示 在 页 面 上 ， 所 以 不 能 输出 任何 显示 内 容 。 
3， 如 何 捕捉 错误 蜡 党 
通过 Global.asax 文件 使 用 Application 对 象 捕捉 错误 异常 。 当 Web 应 用 出 现 异 常 时 ， 
转 到 指定 页 面 ， 记 录 异 常 信息 到 日 志文 件 ， 最 后 将 异常 报告 通过 Mail 发 送 到 指定 邮箱 ， 目 
的 是 随时 监控 已 部 署 应 用 程序 的 运行 情况 。 
代码 如 下 : 
/发 生 蜡 常 后 ， 首 先 保存 异常 到 exceptionlog 目录 ， 然 后 发 邮件 通知 ， 最 后 转 到 错误 页 面 显示 异常 
HttpContext ctx = HttpContext.Current: 
Exception exception = ctx.Server.GetLastError().GetBaseException(); 
string errorInfo = 
"<br 放 [ 请 求 路 径 ]: "+ ctx.Request.Url.ToString() + 
"<br />[ 请 求 地址 ]: "+ ctx.Request.UserHostAddress + 
"<br 户 [ 请 求 用 户 ]: "+ Session["gsUserid"] + 
"<br 户 [错误 信息 ]: "; 
‘vy 
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string dir = Request.PhysicalApplicationPath + "Wexceptionlog\" + DateTime.Today. ToString("yyyy-MM") 
i 

1f (!Directory.Exists(dir)) 

Directory.CreateDirectory(dir): 

string filename = dir + DateTime.Today. ToString("yyyyYMMdd") + "log"; 

System.IO.FileInfo fi = new System.IO.FileInfo(dir + DateTime.Today.ToString("yyyyMMdd") + ".log"); 

FileStream fs = fi,.OpenWrite(); 

StreamWriter sw = new Stream Writer(fs): 

sw.BaseStream.Seek(0, SeekOrigin.End); 

sw.WriteLine(" 发 生 时 间 : " + System.DateTime Now.ToString0); 

sw.WriteLine(" 请 求 路 径 :" + ctx.Request.Url.ToString(); 

sw.WriteLine(" 请 求 地 址 : " + ctx.Request.UserHostAddress); 

sw.WriteLine(" 请 求 用 户 :" + Session["gsUserid"]); 

sw.WriteLine(" 错 误 描 述 ;" + exception.Message); 

sw.WriteLine(" 9 

sw.Flush(); 

sw.Close(); 

fs.CloseO; 


future.config conn = new future.config(); 
conn.ErrHandle(errorInfotexception. ToString()); 
Application["error"] = errorInfotexception.Message; 
ctx.Server.ClearError(); 
Response.Redirect("~/ErrorPage.aspx"); 
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8.1 ADONET 概述 


ADO.NET 是 NET Framework 中 用 以 操作 数据 库 的 类 库 的 总 称 .ADO NET 是 专门 为 NET 
框架 设计 的 ， 它 是 在 早期 Visual Basic 和 ASP 中 大 受 好 评 的 ADO (ActiveX Data Objects， 活 
动 数据 对 象 ) 的 升级 版 本 。ADO.NET 模型 中 包含 了 能 够 有 效 管 理 数据 的 组 件 类 。 

ADONET 是 一 组 向 NET 程序 员 公开 数据 访问 的 类 。ADOJNET 为 创建 分 布 式 数据 共 
享 应 用 程序 提供 了 一 组 非常 丰富 的 组 件 。 它 提供 了 对 关系 数据 、XML 和 应 用 程序 数据 的 访 
问 ， 因 此 是 .NET 框架 中 不 可 缺少 的 一 部 分 。ADONET 支持 多 种 开发 需求 ， 包 括 创建 由 应 
用 程序 、 工 具 、 语 言 或 ntemet 浏览 器 使 用 的 前 端 数据 库 客户 端 和 中 间 层 业务 对 象 。 

ADO.NET 是 在 用 于 直接 满足 用 户 开发 可 伸缩 应 用 程序 需求 的 ADO 数据 访问 模型 的 基 
础 上 发 展 而 来 的 。 它 是 专门 为 Web 设计 的 ， 并 且 考虑 了 伸缩 性 、 无 状态 性 和 XML 的 问题 。 
ADONET 相对 于 ADO 的 最 大 优势 在 于 对 于 数据 的 更 新 修改 可 以 在 与 数据 源 完全 断 开 连接 
的 情况 下 进行 ， 然 后 再 把 数据 更 新 情况 传 回 到 数据 源 。 这 样 大 大 减少 了 连接 过 多 对 于 服务 
器 资源 的 占用 。 

为 了 适应 数据 ADO 的 交换 ，ADO.NET 使 用 了 一 种 基于 XML 的 暂 留 和 传输 格式 ， 说 
得 更 精确 些 ,为 了 将 数据 从 一 层 传输 到 另 一 层 ，ADO.NET 的 解决 方案 是 以 XML 格式 表示 
内 存 数据 (数据 集 )， 然 后 将 XML 发 给 另 一 组 件 。XML 格式 是 最 为 彻底 的 数据 交换 模式 ， 
可 以 被 多 种 数据 接口 所 接受 , 能 穿 透 公司 防火 墙 . 因此 , ADO.NET 具有 跨 平台 性 和 良好 的 
交互 性 。 

ADO.NET 对 Microsoft SQL Server 和 XML 等 数据 源 以 及 通过 OLE DB 和 XML 公开 的 
数据 源 提供 一 致 的 访问 。 数 据 共享 使 用 者 应 用 程序 可 以 使 用 ADO.NET 来 连接 到 这 些 数据 
源 ， 并 检索 、 处 理 和 更 新 所 包含 的 数据 。 

ADO.NET 通过 数据 处 理 将 数据 访问 分 解 为 多 个 可 以 单独 使 用 或 前 后 使 用 的 前 后 不 连 
续 的 组 件 。ADO.NET 包含 用 于 连接 到 数据 库 、 执 行 命令 和 检索 结果 的 .NET 框架 数据 提供 
程序 。 开 发 者 可 以 直接 处 理 检索 到 的 结果 ， 或 将 其 放 入 ADO.NET DataSet 对 象 ， 以 便 与 来 
自 多 个 源 的 数据 或 在 层 之 间 进 行 远程 处 理 的 数据 组 合 在 一 起 ， 以 特殊 方式 向 用 户 公开 。 


8.1.1 ADO.NET 程序 架构 


以 前 数据 处 理 主要 依赖 于 基于 连接 的 双 层 模型 。 当 数据 处 理 越 来 越 多 地 使 用 多 层 结构 
时 ， 数 据 库 应 用 开发 正在 向 断 开 方 式 转换 ， 以 便 为 应 用 程序 提供 更 佳 的 可 缩放 性 。 为 此 ， 
ADO.NET 2.0 提供 两 个 组 件 来 提供 这 种 新 型 的 数据 库 应 用 , 包括 NET Framework 数据 提供 
程序 和 DataSet。 


.NET Framework 数据 提供 程序 用 于 连接 到 数据 库 、 执 行 命令 和 检索 结果 。 可 以 直接 处 
理 检索 到 的 结果 或 将 其 放 到 ADO.NET DataSet 对 象 ， 以 便 与 来 自 多 个 源 的 数据 或 在 层 之 间 
进行 远程 处 理 的 数据 组 合 在 一 起 以 特殊 方式 向 用 户 公开 。NET Framework 数据 提供 程序 是 
轻 量 的 ， 它 在 数据 源 和 代码 之 间 创 建 了 一 个 最 小 层 ， 以 便 在 不 以 功能 为 代价 的 前 提 下 提高 
性 能 。 
.NET Framework 包括 4 种 不 同 的 数据 提供 程序 ， 支 持 多 种 数据 库 的 访问 。 
(1) SQL Server NET Framework 数据 提供 程序 : 提供 对 Microsoft SQL Server 7.0 或 更 高 
版 本 的 数据 访问 ， 位 于 SYSTEM.DATA.SQLCLIENT 命名 空间 内 。 
(2) OLE DB NET Framework 数据 提供 程序 : 适用 于 OLE DB 公开 的 数据 源 ， 位 于 
SYSTEM DAIA.OLEDB 命名 空间 。 
(3) ODBCNET Framework 数据 提供 程序 : 适用 于 ODBC 公开 的 数据 源 , 位 于 SYSTEM. 
DATA.ODBC 命名 空间 。 
(4) Oracle NET Framework 数据 提供 程序 : 适用 于 Oracle 数据 源 ， 位 于 SYSTEM. 
DATAORA.CLECLIENT 命名 空间 。 
为 适应 数据 库 应 用 程序 的 开发 ，NET Framework 数据 提供 程序 包含 了 4 个 核心 对 象 。 
(1) Connection: 建立 与 特定 数据 源 的 连接 。 
(2) Command: 对 数据 源 执行 数据 库 命 令 ， 用 于 返回 数据 、 修 改 数据 、 运 行 存储 过 
程 以 及 发 送 和 检索 参数 信息 等 。 
(3) DataReader: 从 数据 源 种 读 取 只 进 且 只 读 的 数据 流 。 
(4) DataAdapter: 执行 SQL 命令 并 用 数据 源 填充 DataSet。 DataAdapter 提供 连接 DataSet 
对 象 和 数据 源 的 桥梁 。DataAdapter 使 用 Command 对 象 在 数据 源 中 执行 SQL 命令 ,以 便 将 
数据 加 载 到 DataSet 中 ， 并 使 DataSet 中 的 数据 更 改 与 数据 源 保持 一 致 。 


8.1.2 ADO.NET 数据 访问 模型 概述 


ADO.NET 对 象 模型 中 有 5 个 主要 的 组 件 ， 分 别 是 Connection 对 象 、Command 对 象 、 
DataReader 对 象 、DataAdapter 对 象 和 DataSet 对 象 。 这 些 组 件 中 负责 建立 联机 和 数据 操作 
的 部 分 称 为 数据 操作 组 件 (Managed Providers)， 分 别 由 Connection 对 象 、Command 对 象 、 
DataAdapter 对 象 以 及 DataReader 对 象 所 组 成 。 数 据 操作 组 件 最 主要 是 当 作 DataSet 对 象 以 
及 数据 源 之 间 的 桥梁 ， 负 责 将 数据 源 中 的 数据 取出 后 植 入 DataSet 对 象 中 ， 以 及 将 数据 存 
回 数 据 源 的 工作 。 

(1) Connection 对 象 : 主要 是 开启 程序 和 数据 库 之 间 的 连接 。 没 有 利用 连接 对 象 将 数 
据 库 打开 ， 是 无 法 从 数据 库 中 取得 数据 的 。 这 个 对 象 在 ADONET 的 最 底层 ， 可 以 自己 产 
生 这 个 对 象 ， 或 是 由 其 他 对 象 自动 产生 。 

(2) Command 对 象 : 主要 用 来 对 数据 库 发 出 一 些 指 令 ， 如 可 以 对 数据 库 下 达 查 询 、 
新 增 、 修 改 、 删 除数 据 等 指令 ， 以 及 呼叫 存在 数据 库 中 的 预存 程序 等 。 这 个 对 象 架构 在 
Connection 对 象 上 , 也 就 是 Command 对 象 是 通过 连接 到 数据 源 的 Connection 对 象 来 下 命令 
的 。 所 以 Connection 连接 到 哪个 数据 库 ，Command 对 象 的 命令 就 下 到 哪里 。 

(3) DataAdapter 对 象 : 主要 是 在 数据 源 以 及 DataSet 之 间 执行 数据 传输 的 工作 , 它 可 、 /, 
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以 通过 Command 对 象 下 达 命令 ， 并 将 取得 的 数据 放 入 DataSet 对 象 中 。 这 个 对 象 架构 在 
Command 对 象 上 ， 并 提供 了 许多 配合 DataSet 使 用 的 功能 。 

(4) DataSet 对 象 : 可 以 视 为 一 个 暂 存 区 (Cache)， 可 以 把 从 数据 库 中 查询 到 的 数据 
保留 起 来 ， 甚 至 可 以 将 整个 数据 库 显示 出 来 。DataSet 的 能 力 不 只 是 可 以 存储 多 个 Table 而 
已 , 还 可 以 透 过 DataAdapter 对 象 取得 一 些 诸如 主键 等 的 数据 表 结构 , 并 可 以 记录 数据 表 间 
的 关联 。DataSet 对 象 可 以 说 是 ADO.NET 中 重量 级 的 对 象 ， 这 个 对 象 架构 在 DataAdapter 
对 象 上 ， 本 身 不 具备 和 数据 源 沟通 的 能 力 ， 也 就 是 说 是 将 DataAdapter 对 象 当 作 DataSet 对 
象 以 及 数据 源 间 传输 数据 的 桥梁 。 

(5) DataReader 对 象 : 当 只 需要 循序 地 读 取 数 据 而 不 需要 其 他 操作 时 ， 可 以 使 用 
DataReader 对 象 。DataReader 对 象 只 是 一 次 一 笔 向 下 循序 地 读 取 数据 源 中 的 数据 ， 而 且 这 
些 数据 是 只 读 的 并 不 允许 作 其 他 操作 。 因 为 DataReader 在 读 取 数据 的 时 候 限 制 了 每 次 只 读 
取 一 笔 而 且 只 能 只 读 ， 所 以 使 用 起 来 不 但 节省 资源 而 且 效 率 很 高 。 使 用 DataReader 对 象 除 
了 效率 较 高 之 外 ， 因 为 不 用 把 数据 全 部 传 回 ， 故 可 以 降低 网 络 的 负载 。 

针对 不 同 的 数据 库 ，ADONET 提供 了 两 套 类 库 : 第 一 套 类 库 可 以 存 取 所 有 基于 OLEDB 
提供 的 数据 库 ， 如 SQL Server、Access、Oracle 等 ， 第 二 套 类 库 专门 用 来 存 取 SQL Server 
数据 库 。 

具体 的 ADO.NET 对 象 名 称 如 表 8.1 所 示 。 


表 8.1 ADO.NET 对 象 名 称 


对 OLE DB 对 象 
Connection OleDbConnection 
OleDbCommand 


DataReader OleDbDataReader 
OleDbDataAdapter 
Dataset Dataset 


8.2 ”使 用 Connection 对 象 连接 数据 库 


在 ADONET 中 ， 可 以 使 用 Connection 对 象 来 连接 到 指定 的 数据 源 。 若 要 连接 到 
Microsoft SQL Server 7.0 版 本 或 更 高 版 本 ， 则 需 使 用 SQL Server .NET 数据 提供 程序 的 
SqlConnection 对 象 。 若 要 使 用 用 于 SQL Server 的 OLE DB 提供 程序 (SQLOLEDB) 连接 
到 OLE DB 数据 源 或 者 连接 到 Microsoft SQL Server 6x 版 本 或 较 早 版 本 ， 则 需 使 用 OLE 
DB NET 数据 提供 程序 的 OleDbConnection 对 象 。 


8.2.1 使 用 ADO.NET 连接 到 SQL Server 


SQL Server NET 数据 提供 程序 使 用 SqlConnection 对 象 提供 的 与 Microsoft SQL Server 
7.0 版 本 或 更 高 版 本 的 连接 。 
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SQL Server .NET 数据 提供 程序 支持 类 似 于 OLE DB (ADO ) 连接 字符 串 格式 的 连接 字 
符 串 格式 。 在 编写 连接 字符 串 时 需要 注意 以 下 编写 规则 : 
(1) ConnectionString 类 似 于 OLE DB 连接 字符 串 但 并 不 相同 。 与 OLE DB 或 ADO 不 
同 ， 如 果 “ 持 续 安全 信息 ” 值 设 置 为 false (默认 )， 则 返回 的 连接 字符 串 与 用 户 设置 的 
ConnectionString 相同 但 去 除了 安全 信息 。 除 非 将 “持续 安全 信息 ”设置 为 tue， 否 则 SQL 
Server NET 数据 提供 程序 不 持续 或 返回 连接 字符 串 中 的 密码 。 
(2) 只 有 在 连接 关闭 时 才能 设置 ConnectionString 属性 。 许 多 连接 字符 串 值 都 具有 相 
应 的 只 读 属性 。 当 设置 连接 字符 串 时 ， 将 更 新 所 有 这 些 属性 〈 除 非 检测 到 错误 )。 检 测 到 错 
误 时 ， 不 会 更 新 任何 属性 。SqlConnection 属性 只 返回 那些 包含 在 ConnectionString 中 的 设 
置 。 若 要 连接 到 本 地 机 器 ， 请 将 服务 器 指定 为 “(locaD) ”。 
(3) 重 置 已 关闭 连接 上 的 ConnectionString 会 重 置 包 括 密 码 在 内 的 所 有 连接 字符 串 值 
(和 相关 属性 )。 例如， 如 果 设 置 一 个 包括 Database= northwind 的 连接 字符 串 ， 然 后 将 该 连 
接 字符 串 重 置 为 Data Source=myserver:Integrated Security=SSPI， 则 Database 属性 将 不 再 设 
置 为 northwind。 在 设置 后 会 立即 分 析 连 接 字符 串 。 如 果 在 分 析 时 发 现 语法 中 有 错误 ， 则 产 
生 运 行 库 异常 ， 如 ArgumentException。 只 有 当 试图 “打开 ”(Open) 该 连接 时 ， 才 会 发 现 
其 他 错误 。 
(4) 值 可 以 用 单 引 号 或 双 引号 分 隔 〈 例 如 ，name='value' 或 name="value")。 通 过 使 用 
另 一 种 分 隔 符 ， 可 以 在 连接 字符 串 中 使 用 单 引号 或 双 引 号 。 例 如 ，name="value's" 或 name= 
walue"s'。 但 不 能 写成 : name= value's' 或 name= ""value"。 将 忽略 所 有 空白 字符 ， 但 放 入 值 
或 引号 内 的 空白 字符 除外 。 关 键 字 值 对 必须 用 分 号 (;) 隔 开 。 如 果 分 号 是 值 的 一 部 分 ， 也 
必须 用 引号 将 其 分 隔 。 不 支持 任何 转 义 序列 。 与 值 类 型 无 关 。 名 称 不 区 分 大 小 写 。 如 果 给 
定 的 名 称 在 连接 字符 串 中 多 次 出 现 ， 将 使 用 与 最 后 一 次 出 现 相关 联 的 值 。 
连接 字符 串 的 示例 代码 如 下 : 
public void CreateSqlConnection() 
| SqlConnection myConnection = new SqlConnection(); 
myConnection.ConnectionString = "user id=sa:password=aU98rrx2; 
initial catalog=northwind; 
data source=mySQLServer; 
Connect Timeout=30"; 
myConnection.Open(); 


} 


每 次 用 完 Connection 后 都 必须 将 其 关闭 。 这 可 以 用 Connection 对 象 的 Close 或 Dispose 
方法 来 实现 。 当 Connection 对 象 处 于 范围 之 外 或 者 已 通过 垃圾 回收 得 到 回收 时 ， 连 接 不 会 
隐 式 释放 。 


8.2.2 使 用 ADO.NET 连接 到 OLE DB 数据 源 


OLE DB NET 数据 提供 程序 通过 OleDbConnection 对 象 提供 了 与 使 用 OLE DB 公开 的 
数据 源 的 连接 以 及 与 Microsoft SQL Server 6x 版 本 或 较 早 版 本 (通过 用 于 SQL Server 的 141 
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OLE DB 提供 程序 SQLOLEDB ) 的 连接 。 

对 于 OLE DB NET 数据 提供 程序 ， 连 接 字符 串 格式 与 ADO 中 使 用 的 连接 字符 串 格式 

基本 相同 ， 但 存在 以 下 例外 : 
(1) Provider 关键 字 是 必须 关键 字 。 
(2) 不 支持 URL、Remote Provider 和 Remote Server 关键 字 。 

使 用 通用 数据 链接 (UDL ) 文件 可 能 会 降低 性 能 。 可 以 使 用 UDL 文件 向 OLE DB NET 
数据 提供 程序 提供 OLE DB 连接 信息 。 但 是 ， 由 于 可 以 在 任何 ADONET 客户 端 程序 的 外 
部 修改 UDL 文件 , 所 以 每 次 连接 打开 时 , 都 将 分 析 包 含 对 UDL 文件 的 引用 的 连接 字符 串 。 
这 可 能 会 降低 性 能 。 为 了 获得 更 高 的 性 能 ， 建 议 使 用 不 包含 UDL 文件 的 静态 连接 字符 串 。 

下 列 代码 演示 如 何 创建 和 打开 与 OLE DB 数据 源 的 连接 。 


OleDbConnection nwindConn = new OleDbConnection("Provider=SQLOLEDB: 
Data Source=localhost; 

Integrated Security=SSPI:; 

Initial Catalog=northwind"); 

nwindConn.Open(); 


8.3 ”使 用 Command 对 象 执行 数据 库 命令 


当 建 立 与 数据 源 的 连接 后 , 可 以 使 用 Command 对 象 来 执行 命令 并 从 数据 源 中 返回 结果 。 
可 以 使 用 Command 构造 函数 来 创建 命令 ， 该 构造 函数 采用 在 数据 源 、Connection 对 象 和 
Transaction 对 象 中 执行 的 SQL 语句 的 可 选 参数 。 也 可 以 使 用 Connection 的 CreateCommand 
方法 来 创建 用 于 特定 Connection 对 象 的 命令 。 可 以 使 用 CommandText 属性 来 查询 和 修改 
Command 对 象 的 SQL 语句 。 

Command 对 象 公开 了 几 个 可 用 于 执行 所 需 操作 的 Execute 方法 。 当 以 数据 流 的 形式 返 
回 结果 时 ,使 用 ExecuteReader 可 返回 DataReader 对 象 。 使 用 ExecuteScalar 可 返回 单个 值 。 
使 用 ExecuteNonQuery 可 执行 不 返回 行 的 命令 。 

当 把 Command 对 象 用 于 存储 过 程 时 ， 可 以 将 Command 对 象 的 CommandType 属性 设 
置 为 StoredProcedure。 当 CommandType 为 StoredProcedure 时 ， 可 以 使 用 Command 的 
Parameters 属性 来 访问 输入 及 输出 参数 和 返回 值 。 无 论调 用 哪 一 个 Execute 方法 ， 都 可 以 访 
问 Parameters 属性 。 但 是 ， 当 调用 ExecuteReader 时 ， 在 DataReader 关闭 之 前 ， 将 无 法 访 
问 返 回 值 和 输出 参数 。 

下 列 代码 演示 了 如 何 设置 Command 对 象 的 格式 ， 以 便 从 Northwind 数据 库 中 返回 
Categories 的 列表 。 

当 使 用 ADO NET 连接 到 SQL Server 时， 相应 代码 如 下 : 


SqlCommand catCMD = new SqlCommand("SELECT CategoryID， CategoryName FROM Categories", 
nwindConn); 


Wh 当 使 用 ADO.NET 连接 到 OLE DB 数据 源 时 ， 相 应 代码 如 下 : 
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OleDbCommand catCMD = new OleDbCommand("SELECT CategoryID, CategoryName FROM Categories", 
nwindConn); 

SQL Server .NET 数据 提供 程序 添加 了 一 个 性 能 计数 器 , 它 将 能 够 检测 与 失败 的 命令 执 
行 相关 的 间 欣 性 问题 。 若 要 确定 因 任何 原因 而 失败 的 命令 执行 总 次 数 , 可 以 访问 “NET CLR 
数据 ”性 能 对 象 下 “性 能 监视 器 ”中 的 “SqlClient:， 失败 命令 的 总 数 ” 计 数 器 。 


8.4 使 用 DataAdapter 对 象 执行 数据 库 命令 


8.4.1 使 用 DataAdapter 更 新 数据 


DataAdapter 的 Update 方法 可 用 来 将 DataSet 中 的 更 改 解析 回 数据 源 。 与 Fi 方法 类 似 ， 
Update 方法 将 DataSet 的 实例 和 可 选 的 DataTable 对 象 或 DataTable 名 称 用 作 参 数 。DataSet 
实例 是 包含 已 作出 的 更 改 的 DataSet， 而 DataTable 标识 从 其 中 检索 更 改 的 表 。 

当 调 用 Update 方法 时 , DataAdapter 将 分 析 已 作出 的 更 改 并 执行 相应 的 命令 (INSERT、 
UPDATE 或 DELETE)。 当 DataAdapter 遇 到 对 DataRow 的 更 改 时 , 它 将 使 用 InsertCommand、 
UpdateCommand 或 DeleteCommand 来 处 理 该 更 改 。 这 样 , 就 可 以 通过 在 设计 时 指定 命令 语 
法 并 在 可 能 时 通过 使 用 存储 过 程 来 尽量 提高 ADO.NET 应 用 程序 的 性 能 。 在 调用 Update 之 
前 , 必须 显 式 设置 这 些 命 令 。 如果 调 用 了 Update 但 不 存在 用 于 特定 更 新 的 相应 命令 (例如 ， 
不 存在 用 于 已 删除 行 的 DeleteCommand)， 则 将 引发 异常 。 

Command 参数 可 用 于 为 DataSet 中 每 个 已 修改 行 的 SQL 语句 或 存储 过 程 指定 输入 和 输出 
值 。 如果 DataTable 映射 到 单个 数据 库 表 或 从 单个 数据 库 表 生成 , 则 可 以 利用 CommandBuilder 
对 象 自动 生成 DataAdapter 的 DeleteCommand、InsertCommand 和 UpdateCommand。 

Update 方法 会 将 更 改 解析 回 数据 源 ， 但 是 自 上 次 填充 DataSet 以 来 ， 其 他 客户 端 可 能 
已 修改 了 数据 源 中 的 数据 。 若 要 使 用 当前 数据 刷新 DataSet， 请 再 次 使 用 DataAdapter 填充 

(CEil) DataSet。 新 行将 添加 到 该 表 中 ， 更 新 的 信息 将 并 入 现 有 行 。 

若 要 处 理 可 能 在 Update 操作 过 程 中 发 生 的 异常 , 可 以 使 用 RowUpdated 事件 在 这 些 异常 
发 生 时 响应 行 更 新 错误 ， 或 者 可 以 在 调用 Update 之 前 将 DataAdapterContinueUpdateOnError 
设置 为 tue， 然 后 在 Update 完成 时 响应 存储 在 特定 行 的 RowError 属性 中 的 错误 信息 。 

以 下 示例 演示 如 何 通过 显 式 设置 DataAdapter 的 UpdateCommand 来 执行 对 已 修改 行 的 
更 新 。 请 注意 ， 在 Update 语句 的 WHERE 子 句 中 指定 的 参数 设置 为 使 用 SourceColumn 的 
Original 值 。 这 一 点 很 重要 ， 因 为 Current 值 可 能 已 被 修改 , 并 且 可 能 不 匹配 数据 源 中 的 值 。 
Original 值 是 曾 用 来 从 数据 源 填充 DataTable 的 值 。 

当 使 用 ADO NET 连接 到 SQL Server 时 ， 相 应 代码 如 下 : 

SqlDataAdapter catDA = new SqlDataAdapter("SELECT CategoryID, CategoryName FROM Categories", 
nwindConn); 

catDA.UpdateCommand = new SqlCommand("UPDATE Categories SET CategoryName = @CategoIyName 
WHERE CategoryID = @CategoryID" , nwindConn); 

catDA.UpdateCommand Parameters.Add("@CategoryName", SqlDbType.NVarChar. 15, "CategoryName"); \/{ /, 
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SqlParameter workParm = catDA.UpdateCommand Parameters.Add("@CategoryID", SqlDbType.Int); 
workParm SourceColumn = "CategoryID"; 

workParm.SourceVersion = DataRowVersion.Original; 

DataSet catDS = new DataSet(); 

catDA Fill(catDS, "Categories"); 

DataRow cRow = catDS.Tables["Categories"]. Rows[0]; 

cRow["CategoryName"] = "New Category"; 

catDA.Update(catDS); 


当 使 用 ADO.NET 连接 到 OLE DB 数据 源 时 ， 相 应 代码 如 下 : 


OleDbDataAdapter catDA = new OleDbDataAdapter("SELECT CategoryID, CategoryName FROM Categories", 


nwindConn); 


catDA.UpdateCommand = new OleDbCommand("UPDATE Categories SET CategoryName = ? WHERE 


CategoryID = ?" , nwindConn); 
catDA.UpdateCommand.Parameters.Add("(WCategoryName", OleDbType.VarChar 15, "CategoryName"); 
OleDbParameter workPanm = catDA.UpdateCommand Parameters.Add("Q@CategoryID", OleDbType. Integer); 
workParm. SourceColumn = "CategoryID"; 
workParm. SourceVersion = DataRowVersion.Original; 
DataSet catDS = new DataSet(); 
catDA..Fill(catDS, "Categories"); 
DataRow cRow = catDS.Tables["Categories"].Rows[0]; 
cRow["CategoryName"] = "New Category"; 
catDA.Update(catDS); 


8.4.2 将 参数 用 于 DataAdapter 
DataAdapter 具有 4 项 用 于 从 数据 源 检索 数据 和 向 数据 源 更 新 数据 的 属性 。SelectComman 


属性 从 数据 源 中 返回 数据 。InsertCommand、UpdateCommand 和 DeleteCommand 属性 用 于 


管理 数据 源 中 的 更 改 。 在 调用 DataAdapter 的 Fill 方法 之 前 , 必须 设置 SelectCommand 属性 


根据 对 DataSet 中 的 数据 作出 的 更 改 ， 在 调用 DataAdapter 的 Update 方法 之 前 ， 必 须 设置 


d 


o 


InsertCommand、UpdateCommand 或 DeleteCommand 属性 。 例 如 ， 如 果 已 添加 行 ， 在 调用 


Update 之 前 必须 设置 InsertCommand。 当 Update 处 理 已 插入 、 更 新 或 删除 的 行 时 ， 


DataAdapter 将 使 用 相应 的 Command 属性 来 处 理 该 操作 。 有 关 已 修改 行 的 当前 信息 将 通过 


Parameters 集合 传递 到 Command 对 象 。 


例如 ， 当 更 新 数据 源 中 的 行 时 ， 将 调用 UPDATE 语句 ， 它 使 用 唯一 标识 符 来 表示 该 表 
中 要 更 新 的 行 。 该 唯一 标识 符 通常 是 主键 字段 的 值 。UPDATE 语句 使 用 既 包 含 唯一 标识 符 


又 包含 要 更 新 的 列 和 值 的 参数 ， 如 以 下 SQL 语句 所 示 。 


UPDATE Customers SET CompanyName = (WCompanyName WHERE CustomerID = @CustomerID 


在 该 示例 中 ，CompanyName 字段 使 用 其 中 CustomerID 等 于 @CustomerID 参数 值 的 行 
的 @CompanyName 参数 的 值 来 进行 更 新 。 这 些 参数 使 用 Parameter 对 象 的 SourceColumn 属 


性 从 已 修改 的 行 中 检索 相关 信息 。 


以 下 示例 显示 要 用 作 DataAdapter 的 SelectCommand、 InsertCommand、 UpdateCommand 


和 DeleteCommand 属性 的 CommandText 的 示例 SQL 语句 。 对 于 OleDbDataAdapter 对 象 ， 
必须 使 用 问号 〈?) 占 位 符 来 标识 参数 。 对 于 SqlDataAdapter 对 象 ， 必 须 使 用 命名 参数 。 
当 使 用 ADO.NET 连接 到 SQL Server 时 ， 相 应 代码 如 下 : 


string selectSQL = "SELECT CustomerID, CompanyName FROM Customers WHERE Country = @Country 
AND City = @City"; 

string insertSQL = "INSERT INTO Customers (CustomerID, CompanyName) VALUES (@CustomerID, 
@CompanyName)"; 

string updateSQL = "UPDATE Customers SET CustomerID = (OCustomerID, CompanyName = 
@CompanyName WHERE CustomerID = @O1dCustomerID"; 

string deleteSQL = "DELETE FROM Customers WHERE CustomerID = @CustomerID"; 


当 使 用 ADO.NET 连接 到 OLE DB 数据 源 时 ， 相 应 代码 如 下 : 


string selectSQL = "SELECT CustomerID, CompanyName FROM Customers WHERE Country = ? AND 
City=?"; 

string insertSQL = "INSERT INTO Customers (CustomerID, CompanyName) VALUES (?, ?)"; 

string updateSQL = "UPDATE Customers SET CustomerID = ?, CompanyName = ? WHERE CustomerID =?"; 

string deleteSQL = "DELETE FROM Customers WHERE CustomerID = ?"; 


参数 化 查询 语句 定义 将 需要 创建 哪些 输入 和 输出 参数 。 若 要 创建 参数 ， 请 使 
Parameters.Add 方法 或 Parameter 构造 函数 来 指定 列 名 称 、 数 据 类 型 和 大 小 。 对 于 内 部 数据 
类 型 (如 Integer)， 无 须 包 含 大 小 或 者 可 以 指定 默认 大 小 。 

当 使 用 ADONET 连接 到 SQL Server 时 ， 相 应 代码 如 下 : 


SqlConnection nwindConn = new SqlConnection("Data Source=localhost:Integrated Security= SSPIInitial 
Catalog=northwind"); 

SqlDataAdapter custDA = new SqlDataAdapter(); 

SqlCommand selectCMD = new SqlCommand(selectSQL, nwindConn); 

custDA.SelectCommand = selectCMD; 

selectCMD .Parameters.Add("@Country", SqlDbType.NVarChar, 15).Value = "UK"; 

selectCMD.Parameters.Add("(@City", SqlDbTypeNVarChar, 15).Value = "London"; 

DataSet custDS = new DataSet(); 

custDA..Fill(custDS, "Customers"); 


当 使 用 ADO.NET 连接 到 OLE DB 数据 源 时 ， 相 应 代码 如 下 : 


OleDbConnection nwindConn = new OleDbConnection("Provider=SQLOLEDB:Data Source=localhost; 
Integrated Security=SSPIInitial Catalog=northwind:"): 

OleDbDataAdapter custDA = new OleDbDataAdapter(); 

OleDbCommand selectCMD = new OleDbCommand(selectSQL, nwindConn); 

custDA.SelectCommand = selectCMD: 

SelectCMD.Parameters.Add("@Country", OleDbType.VarChar 15).Value = "UK"; 

SelectCMD.Parameters.Add("@City", OleDbType.VarChar 15).Value = "London"; 

DataSet custDS = new DataSet(); 

custDA.Fill(custDS, "Customers"); 


如 果 没 有 为 参数 提供 参数 名 称 ， 则 将 给 该 参数 提供 递增 的 默认 名 称 ParameterN， 参 数 
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名 称 从 Parameterl 开始 。 建 议 在 提供 参数 名 称 时 避免 使 用 ParameterN 命名 约定 ， 因 为 所 提 
供 的 名 称 可 能 会 与 ParameterCollection 中 现 有 的 默认 参数 名 称 发 生 冲突 。 如 果 提 供 的 名 称 
已 经 存在 ， 将 引发 异常 。 


8.5 连接 池 技 术 


8.5.1 SQL Server .NET 连接 池 


SQL Server NET 数据 提供 程序 的 连接 池 管 理 。 连接 池 可 以 显著 提高 应 用 程序 的 性 能 和 
可 缩放 性 。SQL Server NET 数据 提供 程序 提供 了 自动 为 ADONET 客户 端 应 用 程序 管理 连 
接 池 的 功能 。 在 程序 中 也 可 以 提供 几 个 连接 字符 串 修饰 符 来 控制 连接 池 行 为 。 连 接 池 具有 
以 下 行为 。 

1. 连接 池 的 创建 和 分 配 

当 连 接 打开 时 ， 将 根据 一 种 精确 的 匹配 算法 来 创建 连接 池 ， 该 算法 会 使 连接 池 与 连接 
中 的 字符 串 相关 联 。 每 个 连接 池 都 与 一 个 不 同 的 连接 字符 串 相关 联 。 当 新 连接 打开 时 ， 如 
果 连 接 字符 串 不 精确 匹配 现 有 连接 池 ， 则 将 创建 一 个 新 连接 池 。 在 以 下 示例 中 ， 将 创建 3 
个 新 的 SqlConnection 对 象 ， 但 只 需要 使 用 两 个 连接 池 来 管理 这 些 对 象 。 注 意 ， 第 一 个 和 第 
二 个 连接 字符 串 的 差异 在 于 为 Initial Catalog 分 配 的 值 。 

SqlConnection conn = new SqlConnection(); 

conn.ConnectionString = "Integrated Security=SSPI:; 


Initial Catalog=northwind"; 
conn.Open(); // 连 接 池 A 被 创建 


SqlConnection conn = new SqlConnection(); 

conn.ConnectionString = "Integrated Security=SSPI; 

Initial Catalog=pubs"; 

conn.Open(); /因为 连接 字符 串 不 同 ， 所 以 这 段 代码 创建 了 新 的 连接 池 B 


SqlConnection conn = new SqlConnection(); 
conn.ConnectionString = "Integrated Security=SSPI:; 

Initial Catalog=northwind"; 

conn.Open(); /本 次 创建 的 连接 池 与 连接 池 A 是 同一 个 实例 


连接 池 一 旦 创建 ， 直 到 活动 进程 终止 时 才 会 被 毁坏 。 非 活动 或 空 池 的 维护 只 需要 最 少 
的 系统 开销 。 

2， 连接 的 添加 

连接 池 是 为 每 个 唯一 的 连接 字符 串 创建 的 。 当 创建 一 个 连接 池 后 ， 将 创建 多 个 连接 对 
象 并 将 其 添加 到 该 池 中 ， 以 满足 最 小 池 大 小 的 要 求 。 连 接 将 根据 需要 添加 到 连接 池 中 ， 直 
至 达到 最 大 池 大 小 。 
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当 请 求 SqlConnection 对 象 时 ， 如 果 存 在 可 用 的 连接 ， 则 将 从 连接 池 中 获取 该 对 象 。 若 
要 成 为 可 用 连接 ， 该 连接 当前 必须 未 被 使 用 ， 具 有 匹配 的 事务 上 下 文 或 者 不 与 任何 事务 上 
下 文 相 关联 ， 并 且 具 有 与 服务 器 的 有 效 链接 。 

如 果 已 达到 最 大 池 大 小 且 不 存在 可 用 的 连接 ， 则 该 请 求 将 会 排队 。 当 连接 被 释放 回 连 
接 池 中 时 ， 对 象 池 管理 程序 将 重新 分 配 连接 以 满足 这 些 请 求 。 如 果 在 可 获取 连接 对 象 之 前 
超时 期 限 已 过 〈 由 Connect Timeout 连接 字符 串 属性 来 决定 ) 则 将 出 错 。 

3， 连接 的 移 除 

如 果 连 接生 存 期 已 过 或 者 对 象 池 管 理 程序 检测 到 与 服务 器 的 连接 已 被 断 开 ， 则 对 象 池 
管理 程序 将 从 池 中 移 除 该 连接 。 注 意 ， 只 有 在 尝试 与 服务 器 进行 通信 后 ， 才 可 以 检测 到 这 种 
情况 。 如 果 发 现 某 连 接 不 再 连接 到 服务 器 ， 则 会 将 其 标记 为 无 效 。 对 象 池 管理 程序 会 定期 扫 
描 连接 池 ， 以 查找 已 被 释放 到 池 中 并 标记 为 无 效 的 对 象 。 找 到 后 这 些 连 接 将 被 永久 移 除 。 

如 果 与 已 消失 的 服务 器 的 连接 还 存在 ， 那 么 即使 对 象 池 管理 程序 未 检测 到 断 开 的 连接 
并 将 其 标记 为 无 效 ， 仍 有 可 能 将 此 连接 从 池 中 取出 。 当 发 生 这 种 情况 时 将 生成 异常 。 但 是 
为 了 将 该 连接 释放 回 池 中 ， 仍 必须 将 其 关闭 。 

4. 事务 支持 

连接 是 根据 事务 上 下 文 从 连接 池 中 取出 并 进行 分 配 的 。 请 求 线程 和 所 分 配 的 连接 的 上 
下 文 必须 匹配 。 因 此 ， 每 个 连接 池 实 际 上 又 分 为 不 具有 关联 事务 上 下 文 的 连接 以 及 NN 个 各 
自 包含 与 一 个 特定 事务 上 下 文 的 连接 的 子 部 分 。 

当 连 接 关 闭 时 它 将 被 释放 回 连 接 池 中 ,并 根据 其 事务 上 下 文 放 入 相应 的 子 部 分 。 因 此 ， 
即使 分 布 式 事务 仍然 挂 起 ， 仍 可 以 关闭 该 连接 而 不 会 生成 错误 。 这 样 就 可 以 在 随后 提交 或 
终止 分 布 式 事务 。 

5. 使 用 连接 字符 串 关键 字 控 制 连接 池 

SQLConnection 对 象 的 ConnectionString 属性 支持 连接 字符 串 键 / 值 对 ， 这 些 键 / 值 对 可 
用 于 调整 连接 池 逻 辑 的 行为 。 


8.$.2 OLE DB 数据 源 连接 池 


连接 池 可 以 显著 提高 应 用 程序 的 性 能 和 可 缩放 性 。OLE DB .NET 数据 提供 程序 使 用 
OLE DB 会 话 池 来 自动 管理 连接 池 。 连 接 字 符 串 参数 可 用 于 启用 或 禁用 包括 池 在 内 的 OLE 
DB 服务 。 例 如 ， 以 下 连接 字符 串 将 禁用 OLE DB 会 话 池 和 自动 事务 登记 。 

Provider=SQLOLEDB:; 

OLE DB Services=-4; 


Data Source=localhost: 
Integrated Secunity=SSPL; 


每 次 用 完 Connection 后 都 必须 将 其 关闭 ,这 可 以 使 用 Connection 对 象 的 Close 或 Dispose 
方法 来 实现 。 未 显 式 关闭 的 连接 将 不 会 添加 或 返回 到 池 中 。 


\ 
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8.6 ADONET 示例 应 用 程序 


8.6.1 简单 示例 


下 面 是 一 个 简单 的 ADO.NET 应 用 程序 ， 它 从 数据 源 中 返回 结果 并 将 输出 写 到 控制 台 
或 命令 提示 符 窗口 。 通 过 ADO.NET 访问 数据 中 提供 的 示例 代码 的 大 部 分 都 可 以 放 入 利用 
此 示例 创建 的 模板 ， 以 查看 特定 ADO.NET 功能 的 工作 示例 。 

示例 显示 包含 在 ADO.NET 应 用 程序 中 的 典型 命名 空间 。OLE DB 客户 端的 命名 空间 
不 同 于 SQL Server 客户 端的 命名 空间 。 对 于 SQL Server .NET 数据 提供 程序 (System.Data. 
SqlClient) 和 OLE DB NET 数据 提供 程序 (System.Data.OleDb) 都 显示 了 相应 的 示例 。 如 
果 需 要 可 以 在 单个 应 用 程序 中 同时 使 用 SQL Server NET 数据 提供 程序 和 OLE DB NET 数 
据 提 供 程序 。 

以 下 示例 连接 到 Microsoft SQL Server 2000 上 的 Northwind 数据 库 , 并 使 用 DataReader 
返回 一 个 “类 别 ”(Categories) 列表 。 

当 使 用 ADO.NET 连接 到 SQL Server 时 ， 相 应 代码 如 下 : 


using System; 

Using System.Data; 

using System.Data.SqlClient; 
class Sample 


public static void Main() 

{ 
SqlConnection nwindConn = new SqlConnection("Data Source=localhost:Integrated Security=SSPI; 

Initial Catalog=northwind"); 
SqlCommand catCMD = nwindConn.CreateCommand():; 
catCMD.CommandText = "SELECT CategoryID, CategoryName FROM Categories"; 
nwindConn.Open(); 
SqlDataReader myReader = catCMD.ExecuteReader():; 
while (myReader.Read()) 
{ 
Console. WriteLine("\t{0}\t{1}", myReaderGetmt32(0). myReader.GetString(1)); 

} 
myReader.Close(); 
nwindConn.Close(); 

} 

} 


当 使 用 ADO.NET 连接 到 OLE DB 数据 源 时 ， 相 应 代码 如 下 : 
using System; 


using System.Data; 
using System.Data.OleDb; 


这 class Sample 
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public static void Main() 


{ 

OleDbConnection nwindConn = new OleDbConnection("Provider=SQLOLEDB:Data Source=localhost 
Integrated Security=SSPLInitial Catalog=northwind"); 

OleDbCommand catCMD = nwindConn.CreateCommand(); 

catCMD.CommandText = "SELECT CategoryID, CategoryName FROM Categories"; 

nwindConn.Open(); 

OleDbDataReader myReader = catCMD.ExecuteReader(); 

while (myReader.Read()) 


{ 
Console. WriteLine("\t{0}\t{1}", myReader.GetInt32(0), myReader.GetString(1)); 


} 
myReader.Close(); 
nwindConn.Close(); 
} 
} 


8.6.2 ADO.NET DataSet 示例 


ADO.NET DataSet 是 数据 的 一 种 内 存 驻 留 表示 形式 ， 无 论 它 包 含 的 数据 来 自 什么 数据 
源 ， 它 都 会 提供 一 致 的 关系 编程 模型 。 一 个 DataSet 表示 整个 数据 集 ， 其 中 包含 对 数据 进 
行 包 含 、 排 序 和 约束 的 表 以 及 表 间 的 关系 。 

使 用 DataSet 的 方法 有 若干 种 ， 这 些 方法 可 以 单独 应 用 也 可 以 结合 应 用 。 

可 以 在 DataSet 中 以 编程 方式 创建 DataTables、DataRelations 和 Constraints 并 使 用 数据 
填充 这 些 表 。 接 下 来 将 会 讲解 如 何 通过 DataAdapter 将 现 有 关系 数据 源 中 的 数据 表 填 充 
DataSet。 

以 下 代码 是 创建 DataAdapter 的 一 个 实例 ， 该 实例 使 用 与 Microsoft SQL Server Northwind 
数据 库 的 Connection 并 使 用 客户 列表 来 填充 DataSet 中 的 DataTable。 向 DataAdapter 构造 
函数 传递 的 SQL 语句 和 Connection 参数 用 于 创建 DataAdapter 的 SelectCommand 属性 。 

当 使 用 ADO.NET 连接 到 SQL Server 时 ， 相 应 代码 如 下 : 


SqlConnection nwindConn = new SqlConnection("Data Source=]ocalhost:Integrated Security=SSPIInitial 
Catalog=northwind"):; 

SqlCommand selectCMD = new SqlCommand("SELECT CustomerID, CompanyName FROM Customers", 
nwindConn); 

selectCMD.CommandTimeout = 30; 

SqlDataAdapter custDA = new SqlDataAdapter(); 

custDA.SelectCommand = selectCMD; 

nwindConn.Open(); 

DataSet custDS = new DataSet(); 

custDA.Fill(custDS, "Customers"); 

nwindConn.Close(); 


当 使 用 ADO.NET 连接 到 OLE DB 数据 源 时 ， 相 应 代码 如 下 : 
i 
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OleDbConnection nwindConn = new OleDbConnection("Provider= 

SQLOLEDB:Data Source=localhost:Integrated Security=SSPTI:Initial Catalog=northwind"); 

OleDbCommand selectCMD = new OleDbCommand("SELECT CustomerID, CompanyName FROM Customers", 
nwindConn); 

selectCMD.CommandTimeout = 30: 

OleDbDataAdapter custDA = new OleDbDataAdapter(); 

custDA.SelectCommand = selectCMD: 

DataSet custDS = new DataSet(); 

custDA..Fill(custDS, "Customers"); 


DataAdapter 的 SelectCommand 属性 是 一 个 Command 对 象 ， 它 从 数据 源 中 检索 数据 。 
DataAdapter 的 InsertCommand、UpdateCommand 和 DeleteCommand 属性 也 是 Command 对 
象 ， 它 们 按照 对 DataSet 中 数据 的 修改 来 管理 对 数据 源 中 数据 的 更 新 。 这 些 属性 将 在 使 用 
DataAdapter 和 DataSet 更 新 数据 库 中 详细 介绍 。 

DataAdapter 的 Fill 方法 用 于 使 用 DataAdapter 的 SelectCommand 的 结果 来 填充 
DataSet。Fill 将 要 填充 的 DataSet 和 DataTable 对 象 ( 或 要 使 用 从 SelectCommand 中 返回 的 
行 来 填充 的 DataTable 的 名 称 ) 用 作 它 的 参数 。 

Fil 方法 使 用 DataReader 对 象 来 隐 式 地 返回 用 于 在 DataSet 中 创建 表 的 列 名 称 和 类 型 以 
及 用 来 填充 DataSet 中 的 表 行 的 数据 。 表 和 列 仅 在 不 存在 时 才 创 建 ， 否 则 Fill 将 使 用 现 有 的 
DataSet 架构 。 列 类 型 按照 将 NET 数据 提供 程序 数据 类 型 映射 到 .NET 框架 数据 类 型 中 的 表 
创建 为 NET 框架 类 型 ,除非 数据 源 中 存在 主键 并 且 DataAdapterMissingSchemaAction 设置 
为 MissingSchemaAction.AddWithKey， 否 则 不 会 创建 主键 。 如 果 Fill 发 现存 在 用 于 某 表 的 
主键 ， 那 么 对 于 其 中 的 主键 列 值 与 从 数据 源 中 返回 的 行 的 主键 值 相 匹 配 的 行 ， 它 将 使 用 数 
据 源 中 的 数据 改写 DataSet 中 的 数据 。 如 果 未 找到 任何 主键 ， 则 数据 将 追加 到 DataSet 中 的 
表 。 当 填充 DataSet 时 ，Fill 会 使 用 任何 可 能 存在 的 TableMappings。 

以 上 代码 不 显 式 打开 和 关闭 Connection。 如 果 Fill 方法 发 现 连接 尚未 打开 ， 它 将 隐 式 
地 打开 DataAdapter 正在 使 用 的 Connection。 如 果 Fill 已 打开 连接 ， 它 还 将 在 Fil 完成 时 关 
闭 Connection。 当 处 理 单一 操作 〈 如 Fi 或 Update) 时 ， 这 可 以 简化 代码 。 但 是 ， 如 果 在 
执行 多 项 需要 打开 连接 的 操作 时 ， 则 可 以 通过 以 下 方式 提高 应 用 程序 的 性 能 : 显 式 调用 
Connection 的 Open 方法 对 数据 源 执行 操作 ， 然 后 调用 Connection 的 Close 方法 。 为 了 释放 
资源 供 其 他 客户 端 应 用 程序 使 用 ， 应 设法 使 与 数据 源 的 连接 打开 尽 可 能 短 的 时 间 。 

如 果 DataAdapter 遇 到 多 个 结果 集 ， 它 将 在 DataSet 中 创建 多 个 表 。 将 向 这 些 表 提 供 递 
增 的 默认 名 称 TableN， 以 表示 Table0 的 Table 为 第 一 个 表 名 。 如 果 以 参数 形式 向 Fil 方法 
传递 表 名 称 ， 则 将 向 这 些 表 提供 递增 的 默认 名 称 TableNameN， 这 些 表 名 称 以 表示 
TableName0 的 TableName 为 起 始 。 

可 以 将 任意 数量 的 DataAdapter 与 一 个 DataSet 一 起 使 用 。 每 个 DataAdapter 都 可 用 于 
填充 一 个 或 多 个 DataTable 对 象 并 将 更 新 解析 回 相 关 数 据 源 。 下 列 代码 从 Microsoft SQL 
Server 2000 上 的 Northwind 数据 库 填 充 客户 列表 ， 从 存储 在 Microsoft”Access 2000 中 的 
Northwind 数据 库 填 充 订单 列表 。 已 填充 的 表 通 过 DataRelation 相关 联 ， 然 后 客户 列表 将 

i 与 相应 客户 的 订单 一 起 显示 出 来 。 
/ 
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SqlConnection custConn = new SqlConnection("Data Source=localhost;Integrated Security=SSPIJInitial 
Catalog=northwind:"); 
SqlDataAdapter custDA = new SqlDataAdapter("SELECT * FROM Customers", custConn); 
OleDbConnection orderConn = new OleDbConnection("Provider=Microsoft.Jet.OLEDB.4.0;Data Source= 
c:\Program Files\Microsoft Office\Office\Samples\northwind.mdb;"); 
OleDbDataAdapter orderDA = new OleDbDataAdapter("SELECT * FROM Orders", orderConn); 
custConn.Open(); 
orderConn.Open(); 
DataSet custDS = new DataSet(); 
custDA.Fill(custDS, "Customers"); 
orderDA.Fill(custDS, "Orders"); 
custConn.Close(); 
orderConn.Close(); 
DataRelation custOrderRel = custDS.Relations.Add("CustOrders",custDS.Tables["Customers"].Columns 
["CustomerID"],custDS.Tables["Orders"].Columns["CustomerID"]); 
foreach (DataRow pRow in custDS.Tables["Customers"] Rows) 
{ 
Console. WriteLine(pRow{"CustomerID"]); 
foreach (DataRow cRow in pRow.GetChildRows(custOrderRel)) 
Console. WriteLine("\t" + cRow["OrderID"]); 
} 
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9.1 网 站 信息 发 布 


9.1.1 网 站 发 布 方式 


历尽 千 辛 万 苗 ， 个 人 网 站 终于 有 点 模样 了 。 这 么 小 巧 的 “家 ”不 能 只 放 在 自己 的 电脑 
上 欣赏 。 要 到 网 上 找 一 块 地 盘 ， 给 自己 的 网 站 找 一 个 窝 ， 就 是 找 一 个 主页 存放 空间 。 

目前 ， 国 内 外 提供 免费 的 个 人 主页 存放 空间 服务 的 地 方 很 多 。 例 如 ， 人 人 斑竹 网 个 人 
主页 空间 为 htp://wwwbanzhu net， 其 空间 无 限 ， 浏 览 速度 特快 ， 服 务 功能 全 ， 有 配套 的 计 
数 器 、 留 言 板 ` BBS 论坛 等 。 申请 方便 , 可 开通 PHP 等 权限 。 中 国 酷 网 : http://www.kudns.com。 
申请 极 易 成 功 ， 提 供 1000MB 空间 ， 快 速 、 便 捷 。 服 务 质量 高 ， 系 统 稳定 性 好 。 主 机 屋 也 有 
免费 空间 提供 ， 访 问 地 址 是 http://www.zhujiwu.com， 实 行 实名 认证 ， 上 传 身份 证 ， 如 果 不 通 
过 则 无 法 申请 。 

但 由 于 是 免费 的 ， 往 往 容易 出 一 些 问题 。 找 一 个 好 的 “家 ”也 有 很 多 学 问 。 

(1) 选择 信誉 较 好 的 大 公司 。 一 般 而 言 ， 大 公司 具有 较 强 的 实力 ， 能 够 保证 较 好 的 服 
务 。 而 且 大 网 站 的 主机 要 稳定 一 些 ， 不 会 经 常 出 现 服务 器 忙 、 连 不 上 ， 甚 至 发 生 文件 丢失 
现象 。 

(2) 网 站 速度 越 快 越 好 。 用 专业 术语 说 应 该 是 带宽 越 大 越 好 。 很 显然 ， 如果 网 站 的 束 
度 太 慢 ， 读 取 一 页 就 要 花 两 分 钟 ， 恐 怕 到 “家 ”的 访客 会 立刻 掉头 就 走 。 一 般 来 说 ， 位 于 
主 节点 上 的 主机 肯定 要 快 一 些 。 

(3) 网 络 空间 ， 作 者 不 认为 是 越 大 越 好 ， 只 要 够 用 就 行 了 。 一 般 10MB 就 足够 了 ,一 
般 1MB 的 空间 可 以 存放 图 文 丰富 的 页 面 大概 50 张 ， 那 么 10MB 就 相当 于 500 张 的 容量 。 

(4) 有 的 网 站 提供 ASP、CGI 支持 ， 对 小 “家 ”来 说 没有 多 少 必要 。 有 很 多 地 方 免费 
提供 留言 板 、 投 票 系统 ， 甚 至 还 可 以 申请 到 免费 的 论坛 。 直 接 拿 来 用 就 行 ， 不 需要 自己 来 
设计 这 些 高 级 功能 。 

(5) 是 否 支持 FrontPage Server Extension, 这 是 一 个 FrontPage 服务 器 扩展 程序 。 如 果 
服务 器 上 提供 了 FrontPage 服务 器 扩展 程序 服务 , 那么 “家 ”的 发 布 步骤 会 简单 一 些 。 否 则 ， 
网 页 中 设置 的 许多 动态 HIML 将 无 法 正确 显示 。 


9.1.2 用 Visual Studio 2008 发 布 
使 用 Visual Studio 2008 开发 完成 网 站 项 目 后 ， 可 以 直接 进行 网 站 发 布 。 网 站 发 布 将 编 


译 网 站 并 将 输出 复制 到 指定 的 位 置 ， 如 成 品 服务 器 。 发 布 完 成 以 下 任务 : 
第 一 ， 将 App_Code 文件 夹 中 的 页 、 源 代码 等 预 编译 到 可 执行 输出 中 。 


第 二 ， 将 可 执行 输出 写 入 目标 文件 夹 。 

与 简单 地 将 网 站 复制 到 目标 Web 服务 器 相 比 ， 发 布 网 站 提供 了 以 下 优点 : 

(1) 预 编译 过 程 能 发 现任 何 编译 错误 ， 并 在 配置 文件 中 标识 错误 。 

(2) 单独 页 的 初始 响应 速度 更 快 ， 因 为 页 已 经 过 编译 。 如 果 不 先 编译 页 就 将 其 复制 到 
网 站 ， 则 将 在 第 一 次 请 求 时 编译 页 ， 并 缓存 其 编译 输出 。 

(3) 不 会 随 网 站 部 署 任何 程序 代码 ， 从 而 为 文件 提供 了 一 项 安全 措施 。 可 以 带 标记 保 
护 发 布 网 站 ， 这 将 编译 .aspx 文件 ;或 者 不 带 标记 保护 发 布 网 站 ， 这 将 把 .aspx 文件 按 原样 复 
制 到 网 站 中 并 允许 部 署 后 对 其 布局 进行 更 改 。 接 下 来 将 详细 说 明 并 演示 如 何 使 用 Visual 
Studio 2008 开发 工具 的 “发 布 网 站 ”实用 工具 来 编译 网 站 , 然后 将 输出 复制 到 一 个 活动 网 站 。 

如 果 想 要 将 完成 的 网 站 部 署 到 服务 器 中 ， 可 以 使 用 Visual Studio 2008 开发 工具 提供 的 
“发 布 网 站 ”实用 工具 。“ 发 布 网 站 ”实用 工具 对 网 站 中 的 页 和 代码 进行 预 编 译 ， 然 后 将 编 
译 器 输出 写 入 指定 的 文件 夹 。 接 着 可 以 将 输出 复制 到 目标 Web 服务 器 , 并 从 目标 Web 服务 
器 中 运行 应 用 程序 。 

在 此 演示 中 ， 假 定 网 站 项 目 已 开发 完成 ， 计 算 机 上 已 经 正在 运行 IS 服务 ， 并 且 拥有 
为 其 创建 虚拟 目录 的 权限 。 发 布 网 站 的 步 又 如 下 : 

(1) 在 “解决 方案 资源 管理 器 ”中 选中 网 站 项 目 ， 右 击 该 项 目 ， 在 弹出 的 快捷 菜单 中 
选择 “发 布 网 站 ”命令 ， 弹 出 “发 布 网 站 ”对 话 框 ， 如 图 9.1 所 示 。 

(2) 在 “目标 位 置 ”文本 框 中 输入 “cx\CompiledSite”， 如 图 9.2 所 示 。 
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(3) 单 击 “ 确 定 ”按钮 。Visual Studio 2008 预 编译 网 站 的 内 容 ， 并 将 输出 写 入 指定 的 文 
件 夹 。“ 输 出 ”窗口 显示 进度 消息 。 如 果 编译 时 发 生 一 个 错误 ,“ 输 出 ”窗口 中 会 报告 该 错误 。 

(4) 如 果 发 布 过 程 中 发 生 错误 ， 请 修复 这 些 错误 ， 然 后 重复 步骤 (1)。 当 Visual Studio 
2008 左下 角 的 状态 栏 出 现 “ 发 布 成 功 ” 时 ， 则 发 布 网 站 成 功 完成 。 

(5) 接着 把 网 站 部 署 到 本 机 的 IIS 服务 器 上 。 打 开 IS 管理 工具 ， 创 建 一 个 指向 目标 
文件 夹 的 IS 虚拟 目录 。 首 先 在 “默认 网 站 ”图 标 上 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “新 
建 ” 命 令 ， 再 在 弹出 的 对 话 框 中 单 击 “ 虚 拟 目录 ”按钮 ， 单 击 “ 下 一 步 ” 按 钮 ， 然 后 在 弹 
出 的 对 话 框 中 输入 虚拟 目录 名 称 CompiledSite， 单 击 “ 下 一 步 ” 按 钮 ， 定 位 到 刚刚 发 布 的 
网 站 目录 。 最 后 完成 网 站 的 部 署 。 
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(6) 打开 浏览 器 ， 输 入 “http://localhost/CompiledSite” 出 现 网 站 的 首页 。 


9.1.3 用 Dreamweaver MX 发 布 


在 发 布 网 站 之 前 先 使 用 Dreamweaver MX 2004 站 点 管理 器 对 网 站 文件 进行 检查 和 整 
理 ， 这 一 步 很 必要 。 可 以 找 出 断 掉 的 链接 、 错 误 的 代码 和 未 使 用 的 孤立 文件 等 ， 以 便 进 行 
纠正 和 处 理 。 

步骤 如 下 : 在 编辑 窗口 中 单 击 “ 站 点 ”菜单 ， 选 择 “ 检 查 站 点 范围 的 链接 ”命令 ， 弹 
出 “结果 ”对 话 框 ， 如 图 9.3 所 示 。 

图 9.4 所 示 的 是 检查 器 检查 出 本 网 站 与 外 部 网 站 的 链接 的 全 部 信息 ， 对 于 外 部 链接 ， 
检查 器 不 能 判断 正确 与 否 ， 请 自行 核对 。 


ETSEERTT 
显示 人 @): | 断 拉 的 和 接 

ET 

http://mm oldkids, co 

http:1/mw oldkids, co. 


不， 个， 72 T 克 7 
图 9.3 站 点 范围 内 的 链接 检查 


图 9.5 所 示 的 是 检查 器 找 出 的 孤立 文件 ， 这 些 文件 网 页 没有 使 用 ， 但 是 仍 在 网 站 文件 
夹 里 存放 ， 上 传 后 它 会 占据 有 效 空间 ， 应 该 把 它 清除 。 清 除 办 法 是 先 选 中 文件 ， 按 Delete 
键 ， 单 击 “确定 ”按钮 。 这 些 文件 就 放 在 “回收 站 ”中 。 

如 果 不 想 删除 这 些 文件 ， 单 击 “ 保 存 报告 ”按钮 ， 在 弹出 的 对 话 框 中 给 报告 文件 一 个 
保存 路 径 和 文件 名 即 可 。 该 报告 文件 为 一 个 检查 结果 列表 ， 可 以 参照 此 表 进行 处 理 。 

纠正 和 整理 之 后 ， 网 站 即 可 发 布 。 

1. 发 布 站 点 操作 

如 果 是 第 一 次 上 传 文件 ， 远 程 Web 服务 器 根 文件 夹 是 空 文件 夹 时 按 以 下 操作 进行 。 如 
果 不 是 空 文件 来， 另行 操作 附 后 。 

服务 器 根 文件 夹 是 空 文件 夹 时 ， 连 接 到 远程 站 点 ， 请 执行 以 下 操作 。 

在 Dreamweaver MX 2004 界面 中 ， 选 择 “ 站 点 ”一 “管理 站 点 ”命令 。 图 9.6 所 示 的 
“管理 站 点 ”对 话 框 中 dwmx2004 是 预先 设置 的 ， 如 果 不 知道 如 何 设置 站 点 ， 请 查看 “ 设 
置 站 点 ”的 相关 内 容 。 

选择 一 个 站 点 〈 即 本 地 根 文件 夹 )， 然 后 单 击 “ 编 辑 ” 按 钮 ， 如 图 9.7 所 示 。 

单 击 对 话 框 顶部 的 “基本 ”标签 。 在 前 面 “ 设 置 站 点 ”时 ， 已 填写 了 “基本 ”选项 卡 
中 的 前 几 个 步骤 ， 因 此 依次 单 击 “ 下 一 步 ” 按 钮 ， 直 到 向 导 项 部 高 亮度 显示 “共享 文件 ” 

有 步骤 ， 如 图 9.8 所 示 。 
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| eronedi sDrewwawrwr 上 0 2004 中 的 站 点 是 廊 件 和 文件 天 的 集合 ， 它 对 应 于 服务 器 上 
的 Tob 站 点 ， 
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图 9.7 站 点 名 称 编辑 图 9.8 设置 远程 服务 器 名 


在 “您 如 何 连接 到 远程 服务 器 ?” 下 拉 列 表 框 中 选择 FTP 选项 ， 单 击 “ 下 一 步 ”按钮 ， 
在 弹出 的 如 图 9.9 所 示 的 对 话 框 中 ， 服 务 器 的 主机 名 必须 填 入 ;“ 您 打算 将 您 的 文件 存储 在 
服务 器 上 的 什么 文件 夹 中 ?” 文 本 框 可 以 留 空 ， 在 相应 文本 框 中 输入 用 户 名 和 密码 ;“ 使 用 
安全 FIP 〈SFTP)” 复 选 框 可 不 选中 。 最 后 单 击 “ 测 试 连接 ”按钮 。 

如 果 连 接 不 成 功 ， 请 检查 设置 或 咨询 系统 管理 员 。 

在 输入 相应 信息 后 ， 单 击 “下 一 步 ”按钮 ， 进 行文 件 存 回 和 取出 的 设置 ， 如 图 9.10 
所 示 。 


dax2004 的 站 点 定义 为 


是 否 要 局 用 存 回 和 取出 文件 以 确保 您 和 您 的 同事 无 法 同时 皖 各 同一 个 文件 ? 


PS a Ou 启用 存 且 和 取出 。 vo 
江 ARPS -这 = 
商 王 80 
口 租 依 
口 仙 归 全 nt sre) 
CE 
= mm] EU 
图 9.9 FTP 站 点 连接 设置 9.10 文件 存 回 和 取出 设置 


不 要 为 站 点 启用 文件 存 回 和 取出 ， 单 击 “ 下 一 步 ”按钮 。 单 击 “ 完 成 ”按钮 以 完成 远 、 / 
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程 站 点 的 设置 。 再 次 单 击 “ 完 成 ”按钮 以 退出 “管理 站 点 ”对 话 框 。 
2. 上传 文件 


在 设置 了 本 地 文件 夹 和 远程 文件 夹 ( 空 文件 夹 ) 之 后 ， 可 以 将 文件 从 本 地 文件 夹 上 传 
到 Web 服务 器 。 具 体操 作 如 下 : 

在 “文件 ”界面 (选择 “窗口 ”一 “文件 ”命令 ) 中 ， 选 择 站 点 的 本 地 根 文件 夹 。 

单 击 “ 文 件 ”界面 工具 栏 上 的 “上 传 文件 ”图 标 会。 文件 夹 列表 如 图 9.11 所 示 。 

Dreamweaver MX 2004 会 将 所 有 文件 复制 到 服务 器 默认 的 远程 根 文件 夹 。 

多 数 空间 提供 商都 设置 有 服务 器 默认 的 文件 夹 ， 请 在 此 文件 夹 下 创建 一 个 空 文件 夹 。 
方法 是 : 首先 在 “文件 ”界面 ,将 “本 地 视图 ”转换 为 “远程 视图 ”然后 右 击 默认 文件 来 
的 空白 区 域 ， 在 弹出 的 快捷 菜单 中 选择 “新 建文 件 夹 ”命令 ， 最 后 输入 一 个 名 称 ， 用 作 自 
己 的 远程 根 文件 夹 ， 名 称 与 自己 的 本 地 根 文件 夹 的 名 称 一 致 ， 便 于 操作 。 

为 了 操作 更 直观 ， 也 可 以 最 大 化 “文件 ”界面 。 单 击 “ 文 件 ”面板 的 最 右边 的 “扩展 / 
折合 ”按钮 ， 最 大 化 “文件 ”面板 ， 如 图 9.12 所 示 ， 左 边 为 远 端 站 点 内 容 ， 右 边 为 本 地 文 
件 内 容 。 这 是 将 文件 夹 展开 的 示例 ， 便 于 读者 观察 ， 供 参考 。 
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图 9.11 上 传 文件 列表 图 9.12 本 地 和 远程 文件 夹 对 比 
单 击 全 图 标 ，Dreamweaver MX 2004 将 所 有 文件 复制 到 已 定义 的 远程 文件 夹 。 
| 第 一 次 上 传 必须 要 清楚 网 络 空间 服务 商 指定 的 服务 器 默认 的 存放 网 页 的 文件 夹 ,在 
”此 文件 夹 下 存放 站 点 文件 。 访 问 自己 的 网 站 地 址 为 : http://www.jhc.cn/index.htm。 


如 果 在 服务 器 默认 的 文件 夹 下 建立 了 与 本 地 根 文件 夹 同名 的 文件 夹 ， 那 么 访问 自己 的 
网 站 ， 需 要 用 这 样 的 地 址 ，http://wwwjhc.cn/〈 文 件 夹 名 )/index.htm。 
\ 2 上 传 完 毕 ， 在 浏览 器 中 输入 浏览 地 址 ， 测 试 上 传 的 结果 。 
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9.1.4 用 CuteFTP 发 布 


已 经 做 好 自己 的 网 站 后 ， 最 后 一 个 环节 就 是 网 站 的 发 布 ， 让 网 页 真正 连接 到 Intemet。 

1.， 申请 空间 

在 网 站 上 传 到 Intemet 之 前 ， 必 须 申请 一 个 存放 网 站 文件 的 空间 。 目 前 ， 网 上 提供 的 空 
间 有 收费 和 免费 两 种 。 收 费 空间 提供 的 功能 较 多 、 空 间 大 、 服 务 器 比较 稳定 ;而 免费 的 空 
间 小 、 页 面 有 广告 链接 、 不 提供 辅助 功能 或 不 支持 ASPNET 网 页 。 建 议 新 手 可 以 申请 一 个 
免费 的 空间 ， 待 自己 的 设计 能 力 提 高 后 再 选择 稳定 的 收费 空间 。 

2， 上 传 网 站 

网 页 空间 申请 好 后 ， 就 要 将 网 站 的 文件 上 传 到 这 个 空间 了 。 一 般 的 网 站 都 会 提供 FTP 
上 传 方式 ， 因 此 需要 安装 一 款 FTP 文件 上 传 工具 。 接 下 来 以 最 常用 的 CuteFTP 为 例 进行 介 
绍 。 这 款 软件 能 够 快速 地 上 传 或 下 载 整个 站 点 文件 ， 并 支持 断 点 续 传 功能 。 

在 文件 上 传 之 前 ， 还 需要 对 CuteFTP 进行 相关 的 设置 。 打 开 CuteFTP 界面 ， 程 序 提供 
了 左右 两 个 窗口 ， 左 侧 为 本 地 文件 夹 列 表 ， 在 此 可 以 打开 已 经 制作 好 的 网 站 文件 夹 ， 右 侧 
为 远程 目录 窗口 ， 登 录 服 务 器 成 功 后 ， 这 个 窗口 可 以 显示 服务 器 上 的 网 站 文件 。 

设置 时 在 CuteFTP 主 窗口 中 选择 “文件 ”一 “站 点 管理 ”命令 (或 按 F4 键 )， 弹 出 站 
点 设置 对 话 框 ， 如 图 9.13 所 示 。 在 这 里 需要 新 建 一 个 站 点 。 单 击 “ 新 建 ”按钮 ， 在 站 点 列 
表 中 多 出 一 个 新 站 点 文件 , 随后 在 右 侧 的 站 点 信息 中 输入 该 站 点 的 相关 信息 。 其 中 , 在 “站 
点 标签 ”文本 框 中 任意 输入 站 点 名 称 。 在 “FTP 主机 地 址 ”文本 框 中 输入 申请 空间 时 服务 
器 提供 的 FTP 地 址 。 在 “FTP 站 点 用 户 名 称 ” 和 “FTP 站 点 密码 ”文本 框 中 分 别 输入 用 户 
名 和 密码 。 在 下 面 的 “FTP 站 点 连接 端口 ”文本 框 中 输入 程序 默认 的 FTP 连接 端口 21。 在 
“登录 类 型 ” 栏 中 选中 “普通 ” 单 选 按钮 即 可 。 
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图 9.13 站 点 设置 
以 上 设置 完成 后 单 击 “ 连 接 ” 按 钮 ，CuteFTP 便 可 以 快速 地 登录 到 服务 器 ， 此 时 可 以 
看 到 远程 目录 列表 中 只 有 一 个 Index.html 文件 ， 这 说 明 该 服务 器 默认 的 首页 为 Index.html 
文件 。 在 本 地 窗口 中 找到 制作 好 的 Index.html， 用 鼠标 将 它 拖 动 到 “远程 窗口 ”中 ， tk \ 人 
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出 一 个 提示 对 话 框 提示 该 文件 已 存 在 是 否 蔡 换 ， 单 击 “ 是 ”按钮 即 可 将 自己 制作 的 首页 文 
件 上 传 到 服务 器 上 并 蔡 换 Index html 文件 。 

首页 上 传 后 ， 还 需要 将 网 站 中 的 所 有 文件 及 文件 夹 上 传 ， 上 传 这 些 文件 时 单 击 “ 本 地 
文件 夹 ” 项 并 选择 “编辑 ”一 “全 部 选择 ”命令 ， 选 中 本 地 站 点 中 所 有 文件 及 文件 夹 并 拖 
动 到 远程 窗口 中 ， 如 图 9.14 所 示 ，CuteFTP 会 自动 将 这 些 文件 上 传 到 服务 器 上 。 
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图 9.14 拖 动 文件 至 远程 文件 来 
3， 网 站 管理 
只 要 在 正 地 址 栏 中 输入 网 址 即 可 浏览 网 站 。 为 了 吸引 更 多 的 浏览 者 ,应 该 经 常 更 新 网 
站 内 容 。 先 将 需要 更 新 的 网 页 制作 好 ， 再 按照 上 面 的 方法 覆盖 服务 器 上 的 网 页 文件 即 可 更 
新 网 站 内 容 。 除 此 之 外 ， 在 进行 管理 时 ， 需 要 经 常 利用 CuteFTP 来 下 载 或 修改 网 站 文件 ， 
这 些 操作 都 比较 简单 ， 在 软件 的 远程 窗口 中 就 能 实现 。 


9.2 ”网 站 测试 技术 


随 着 网 络 技术 的 不 断 成 熟 ， 网 站 功能 日 益 增加 ， 越 来 越 多 的 业务 系统 演化 为 基于 Web 的 
应 用 ， 如 Web OA、 电 子 商务 等 。 测 试 是 为 这 些 服务 降低 风险 的 主要 手段 。 对 网 站 的 测试 应 从 
用 户 界面 、 功 能 、 兼 容 性 、 性 能 和 安全 等 几 方 面 综合 考虑 ， 并 借助 自动 测试 工具 提高 效率 。 


9.2.1 测试 方法 


网 站 测试 采用 灰 盒 测 试 方法 。 灰 盒 测试 结合 了 白 盒 测 试 和 黑 盒 测 试 的 要 素 ， 既 关注 软 
件 的 外 部 属性 和 行为 ， 又 在 源 代码 处 了 解 软件 内 部 数据 结构 、 实 际 的 逻辑 流程 和 体系 结构 
的 基础 上 测试 软件 ， 是 从 开发 者 的 角度 看 待 测试 ， 综 合 考虑 用 户 端 、 特 定 的 系统 知识 和 操 
作 环 境 。Web 应 用 由 大 量 的 组 件 〈 包 括 软件 和 硬件 ) 组 成 ， 这 些 组 件 必须 在 设计 系统 的 环 
境 中 测试 ， 以 便 评 价 它们 的 功能 和 兼容 性 。 而 灰 盒 测试 在 系统 组 件 的 协同 性 环境 中 评价 软 
、\V 件 的 设计 ， 对 基于 Web 的 应 用 来 说 是 最 为 有 效 完整 的 测试 。 灰 盒 测试 涉及 高 层 设计 、 环 境 
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和 互 操作 性 条 件 等 ， 能 发 现 容易 被 黑 盒 和 白 盒 测试 忽略 的 问题 ， 特 别 是 端 对 端的 信息 流 问 
题 、 分 布 式 硬 /软件 配置 问题 以 及 兼容 性 问题 。 在 灰 盒 测试 过 程 中 通常 能 发 现 与 Web 系统 密 
切 相 关 的 具体 环境 错误 。 


9.2.2 ”测试 项 目 


1. 用 户 界 面 

(1) 用 户 交互 。 是否 有 中 心 工 作 空间 ， 并 在 各 页 面 之 间 保持 一 致 ， 是 否 每 个 页 面 都 有 
导航 工具 ， 并 保持 外 观 一 致 。U1 控件 的 命名 方式 是 否 简明 一 致 ， 每 个 控件 的 默认 状态 是 否 
恰当 。Web 应 用 系统 的 主要 部 分 是 否 可 通过 主页 访问 ; 操作 和 响应 方式 是 否 与 Web 应 用 程 
序 及 行业 标准 一 致 ， 响 应 结果 是 否 正确 ， 是 否 发 生 了 数据 一 致 性 错误 和 输出 错误 。 如 果 说 
明文 字 指向 右 侧 的 图 片 ， 该 图 是 否 出 现在 右 侧 。 表 格 中 的 证 件 号 码 与 姓名 放 在 左边 ， 其 他 
细节 放 在 右边 ， 是 否 更 有 效 。 根 据 所 提供 的 帮助 文档 进行 操作 ， 是 否 能 够 出 现 预 期 结果 。 
是 否 提供 正确 的 反馈 和 错误 提示 信息 。 

(2) 页 面 元 素 。 整 个 Web 应 用 系统 的 页 面 结构 、U1 控件 、 字 体 、 链 接 是 否 风格 一 致 。 
背景 颜色 是 否 与 字体 颜色 和 前 景 颜色 搭配 。 文 字 回 绕 是 否 正 确 ， 图 片 是 否 使 段落 没有 对 齐 
或 出 现 孤 行 。 表 格 每 一 栏 的 宽度 是 否 足 够 ， 是 否 因 某 一 单元 格 内 容 太 多 而 将 整 行 拉 长 。 图 
片 是 否 小 于 30KB， 首 页 是 否 采用 了 大 图 。 

2.， 功能 测试 

(1) 链接 。 所 有 链接 是 否 按 指示 的 那样 确实 链接 到 了 该 链接 的 页 面 ， 所 链接 的 页 面 是 
否 存在 。 应 保证 Web 应 用 系统 上 没有 孤立 的 页 面 ( 即 没有 链接 指向 该 页 面 ， 只 有 知道 正确 
的 URL 地 址 才能 访问 )。 链 接 测试 必须 在 集成 测试 阶段 完成 ， 也 就 是 说 ， 在 整个 Web 应 用 
系统 的 所 有 页 面 开发 完成 之 后 进行 链接 测试 。 

(2) 表单 。 必 须 测试 表单 提交 操作 的 完整 性 与 正确 性 。 例 如 ， 用 户 填 写 的 出 生日 期 与 
职业 是 否 恰当 ， 填 写 的 所 属 省 份 与 所 在 城市 是 否 匹 配 等 。 如 果 使 用 了 默认 值 ， 要 检验 默认 
值 的 正确 性 。 表 单 是 否 只 能 接受 指定 的 某 些 值 ? 如 只 能 接受 某 些 字符 ， 测 试 时 可 以 跳 过 这 
些 字符 ， 看 系统 是 否 会 报错 。 服 务 器 能 否 正确 保存 通过 表单 提交 的 数据 ， 后 台 系 统 能 否 正 
确 解释 和 使 用 这 些 信息 。 

(3) Cookie。 如 果 Web 应 用 系统 使 用 了 Cookie， 必 须 检查 Cookie 是 否 能 正常 工作 ， 
包括 Cookie 是 否 起 作用 ， 是 否 按 预 定 的 时 间 进 行 保存 ， 刷 新 对 Cookie 有 什么 影响 等 。 如 
果 在 Cookie 中 保存 了 注册 信息 ， 应 确认 该 Cookie 能 够 正常 工作 而 且 已 对 这 些 信息 进行 加 
密 。 如 果 使 用 Cookie 来 统计 次 数 ， 需 要 验证 次 数 累计 是 否 正确 。 

(4) 接口 。 应 测试 浏览 器 与 服务 器 的 接口 ， 即 提交 事务 ， 然 后 查看 服务 器 记录 ， 并 验 
证 在 浏览 器 上 看 到 的 正好 是 服务 器 上 发 生 的 。 还 可 以 查询 数据 库 ， 确 认 事务 数据 已 正确 保 
存 。 有些 Web 系统 有 外 部 接口 。 应 要 确认 软件 能 够 处 理 外 部 服务 器 返回 的 所 有 可 能 的 消息 。 
最 容易 被 忽略 的 地 方 是 接口 错误 处 理 。 尝 试 在 处 理 过 程 中 中 断 事务 ， 中 断 用 户 到 服务 器 的 
网 络 连接 ， 在 这 些 情 况 下 ， 系 统 能 否 正 确 处 理 这 些 错误 。 如 果 用 户 自 己 中 断 了 事务 处 理 ， 
是 否 在 用 户 没有 返回 网 站 确认 的 时 候 已 保存 了 订单 。 
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(5) 应 用 系统 的 特定 功能 。 应 对 应 用 系统 特定 的 功能 需求 进行 验证 。 尝 试用 户 可 能 进 
行 的 所 有 操作 ， 如 下 订单 、 更 改 订单 、 取 消 订单 、 在 线 支付 等 。 


3. 客户 端 兼容 性 
(1) 操作 系统 。 是 否 能 在 MAC 和 IBM 兼容 机 上 浏览 网 站 ， 是 否 使 用 了 只 在 某 个 系 
统 上 才 可 用 的 字体 或 插件 。 


(2) 浏览 器 。 是 否 能 用 Netscape、Intemet Explorer 或 者 火狐 浏览 器 浏览 网 站 。 不 同 厂 
商 的 浏览 器 对 Java Applet、DHTML、ActiveX、HIML、 插 件 、 安 全 协议 及 HTTP 的 支持 不 
同 。 用 户 也 会 对 浏览 器 进行 不 同 的 设置 ， 如 禁用 图 片 或 采用 较 高 的 安全 级 别 。 框 架 和 层 在 不 
同 的 浏览 器 中 显示 效果 不 同 ， 甚 至 根本 不 显示 。 了 PE 3.0 及 以 上 版 本 才能 使 用 SSL 安全 特性 ， 
但 是 对 于 老 版 本 的 用 户 应 该 有 相关 的 消息 提示 。 测 试 浏览 器 兼容 性 的 一 个 方法 是 创建 一 个 兼 
容 性 矩阵 ， 在 这 个 矩阵 中 测试 不 同 厂商 、 不 同 版 本 的 浏览 器 对 某 些 插件 和 设置 的 适应 性 。 
(3) 屏幕 设置 。 当 改变 屏幕 分 辩 率 (640x480、800x600、1024x768、1280x1024)、 字 
体 大 小 和 显示 器 颜色 深度 〈16 色 、24 位 真 彩色 、32 位 真 彩色 ) 时 ， 页 面 是 否 正常 显示 。 
(4) 连接 性 。 有 的 用 户 享有 T1 专线 ， 但 许多 人 使 用 的 是 28KB 或 56KB Modem。 如 
果 网 站 响应 时 间 太 长 (如 超过 5s), 用 户 就 会 失去 耐心 而 离开 。 另外 , 有 些 页 面 有 超时 限制 ， 
如 果 响 应 速度 太 慢 ， 用 户 可 能 还 没 来 得 及 浏览 内 容 ， 就 需要 重新 登录 了 。 
(5) 打印 机 。 有 时 屏幕 上 所 显示 的 图 片 和 文本 的 对 齐 方式 可 能 与 打印 出 来 的 不 一 样 ， 
因此 需要 验证 网 页 打印 是 否 正常 ， 至 少 应 验证 订单 确认 页 面 打 印 是 正常 的 。 
(6) 组 合 测试 。800x600 的 分 辩 率 在 MAC 机 上 可 能 不 错 , 但 是 在 IBM 兼容 机 上 却 很 
难看 。 在 IBM 机 器 上 使 用 Netscape 能 正常 显示 , 但 却 无 法 使 用 火狐 浏览 器 来 浏览 。 理 想 的 
情况 是 ， 系 统 能 在 所 有 机 器 上 运行 ， 这 样 就 不 会 限制 将 来 的 发 展 和 变动 。 
4. 性 能 测试 
(1) 负载 。 负载 测试 是 为 了 测量 Web 应 用 系统 在 某 一 负载 级 别 上 的 性 能 ,以 保证 Web 
应 用 系统 在 需求 范围 内 能 正常 工作 。 负 载 级 别 可 以 是 某 个 时 刻 同时 访问 Web 应 用 系统 的 用 
户 数量 ， 也 可 以 是 在 线 数据 处 理 的 数量 。 例 如 ， 网 站 能 允许 多 少 个 用 户 同时 在 线 ， 如 果 超 
过 了 这 个 数量 ， 会 出 现 什么 现象 。Web 应 用 系统 能 否 处 理 大 量 用 户 对 同一 个 页 面 的 访问 ， 
如 能 否 在 瞬间 访问 高 峰 时 响应 上 百 万 的 请 求 ， 在 用 户 传送 大 量 数据 的 时 候 能 否 响应 ， 系 统 
能 否 长 时 间 运行 。 
(2) 压力 测试 。 进行 压力 测试 是 指 在 实际 破坏 一 个 Web 应 用 系统 的 情况 下 ,测试 系 
统 的 反应 ， 即 系统 的 控制 和 故障 恢复 能 力 。Web 应 用 系统 是 否 会 崩溃 ， 在 什么 情况 下 会 
崩溃 。 黑 客 常 常 提供 错误 的 数据 负载 或 发 送 大 量 数据 包 来 攻击 服务 器 ， 直 到 Web 应 用 系 
(3) 可 靠 性 。 网 站 是 否 发 生 服务 器 内 存 泄露 、 数 据 库 交 易 日 志 容量 不 足 等 问题 。 
5. 安全 性 测试 
(1) 身份 认证 。 用 户 名 和 密码 是 否 采 用 特定 规则 ， 如 大 小 写 敏感 、 限 制 最 大 字符 数 、 
VY 限制 字母 和 数字 字符 组 合 方式 。 如 果 用 ActiveX 或 Cooh 保存 个 人 信息 ， 是 否 加 密 ， 是 否 
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支持 频繁 地 密码 修改 。 是 否 限制 登录 失败 次 数 。 是 否 能 够 通过 书签 、 历 史 登 录 信 息 或 捕获 
的 URL 绕 开 登 录 程 序 。 是 否 限 制 某 些 IP 登录 。 用 户 登 录 后 在 一 定时 间 内 (如 10min) 没 
有 单 击 任何 页 面 ， 是 否 需要 重新 登录 才能 正常 使 用 。 

(2) 内 容 攻击 。 基 于 内 容 的 攻击 其 载体 是 内 容 ， 攻 击 的 对 象 是 应 用 程序 ， 目 标 是 取得 
对 应 用 主机 的 控制 权 ， 攻 击 主机 。 如 填写 表单 数据 时 ， 采 用 恶意 格式 ， 导 致 Web 组 件 执行 
错误 ， 引 发 应 用 程序 出 错 。 是 否 防范 了 输入 /输出 攻击 、 数 据 攻击 和 计算 攻击 。 对 于 目录 和 
文件 是 否 施加 了 访问 控制 ， 是 否 过 滤 恶 意 代码 和 命令 ， 限 制 使 用 应 用 协议 的 命令 集 ， 检 查 
基于 关键 词 的 信息 内 容 。 为 组 件 的 每 个 输入 提供 转 义 序列 或 元 素 集合 的 输入 字符 ， 是 否 导 
致意 外 结果 ;是否 能 够 绕 开 有 效 性 验证 ， 从 站 点 外 部 提交 表单 ， 是 否 发 生 缓冲 区 溢出 。 

(3) SSL (安全 套 接 字 )。 使 用 SSL 时 ， 要 测试 加 密 是 否 正确 ， 检 查 信 息 的 完整 性 。 
是 否 有 连接 时 间 限 制 ， 超 过 限制 时 间 后 出 现 什么 情况 。 

(4) 脚本 语言 。 服 务 器 端的 脚本 常常 构成 安全 漏洞 ， 有 些 脚 本 允许 访问 根 目录 ， 有 些 
允许 访问 邮件 服务 器 ， 这 些 漏洞 常常 被 黑客 利用 。 在 没有 经 过 授权 的 情况 下 ， 是 否 能 在 服 
务 器 端 放 置 和 编辑 脚本 。 是 否 针对 脚本 语言 的 缺陷 进行 了 处 理 。 

6. 工具 

应 该 说 ， 好 的 测试 都 是 自动 测试 ， 即 测试 计划 由 人 设计 ， 但 实际 的 测试 操作 却 是 由 程 
序 或 者 自动 化 工具 来 完成 。 一 方面 ， 测 试 的 目的 在 于 发 现 错误 ， 在 改正 错误 的 过 程 中 必然 
要 进行 频繁 的 回归 测试 (Ression Testing )， 而 所 测试 的 内 容 多 半 是 重复 的 ， 这 样 的 重复 劳 
动 可 以 交 给 计算 机 去 完成 ; 另 一 方面 ， 有 些 测试 过 程 没有 办 法 单纯 靠 手工 完成 ， 如 底层 通 
信 协 议 测 试 、IO 性 能 测试 、 对 服务 程序 支持 的 并 发 交易 量 的 测试 等 。 对 于 这 些 测试 需求 ， 
必须 利用 合适 的 自动 化 工具 ， 模 拟 所 需 的 测试 环境 ， 自 动 运行 待 测试 的 软件 ， 并 记录 参数 
指标 。 鉴 于 回归 测试 工作 量 的 庞大 ， 以 及 某 些 特定 的 测试 工作 无 法 由 人 工 完成 等 原因 ， 测 
试 必须 自动 化 。 


9.3 网 站 的 维护 


9.3.1 访问 数据 分 析 


1. 访问 统计 的 重要 性 

网 站 设计 不 仅 只 是 被 动 地 迎合 搜索 引擎 的 索引 ， 更 重要 的 是 充分 利用 搜索 引擎 带 来 的 
流量 进行 更 深层 次 的 用 户 行为 分 析 。 目 前 ,来自 搜索 引擎 关键 词 的 统计 几乎 是 各 种 Web 日 
志 分 析 工 具 的 标准 功能 ， 相 信 商 业 日 志 统 计 工具 在 这 方面 应 该 会 有 更 强化 的 实现 。Web 日 
志 统计 这 个 功能 如 此 重要 ， 以 至 于 新 的 RedHat 8 中 已 经 将 日 志 分 析 工 具 webalizer 作为 标 
准 的 服务 器 配置 应 用 之 一 。 

以 Apache/webalizer 为 例 ， 具 体 的 做 法 如 下 : 

(1) 记录 访问 来 源 。 在 Apache 配置 文件 中 设置 日 志 格式 为 combined 格式 , 这 样 的 日 
志 中 会 包含 扩展 信息 。 其 中 有 一 个 字段 就 是 相应 访问 的 转向 来 源 HITP REFERER, 如 果 用 
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户 是 从 某 个 搜索 引擎 的 搜索 结果 中 找到 了 自己 的 网 页 并 单 击 过 来 ， 日 志 中 记录 的 HTTP 
REFERER 就 是 用 户 在 搜索 引擎 结果 页 面 的 URL， 这 个 URL 中 包含 了 用 户 查 询 的 关键 词 。 
(2) 在 webalizer 中 默认 配置 针对 搜索 引擎 的 统计 。 如 何 提取 HTTP REFERER 中 的 
关键 词 呢 ? 
webalizer 中 默认 有 针对 Yahoo、Google 等 国际 流行 搜索 引擎 的 查询 格式 。 针 对 国内 门 
户 站 点 的 搜索 引擎 参数 设置 如 下 所 示 。 
SearchEngine ©& yahoo.com p= 


SearchEngine Caltavista.com q= 


SearchEngine ©& google.com q= 


SearchEngine sina.com.cn word= 


SearchEngine ©& baidu.com word= 


SearchEngine & sohu.com word= 


SearchEngine 163.com q= 

通过 这 样 设置 , webalizer 统计 时 就 会 将 HTTP_REFERER 中 来 自 搜索 引擎 的 URL 中 的 
keyword 提取 出 来 。 例 如 ， 所 有 来 自 google.com 的 链接 中 ， 参 数 q 的 值 都 将 被 作为 关键 词 
统计 下 来 ， 从 汇总 统计 结果 中 就 可 以 发 现 用 户 是 根据 什么 关键 词 找 到 自己 网 站 的 次 数 ， 以 
及 找到 自己 网 站 的 用 户 最 感 兴趣 的 是 哪些 关键 词 等 。 进一步 地 ,在 webalizer 中 有 些 设 置 还 
可 以 将 统计 结果 导出 成 CSV 格式 的 日 志 , 便于 以 后 导入 数据 库 进行 历史 统计 ,做 更 深层 次 
的 数据 挖掘 等 。 

以 前 通过 Web 日 志 的 用 户 分 析 主 要 是 简单 的 基于 日 志 中 的 访问 时 间 / 症 地 址 来 源 等 ， 


很 明显 ， 


基于 搜索 引擎 关键 词 的 统计 能 得 到 的 分 析 结 果 更 丰富 、 更 直观 。 因 此 ， 搜 索引 擎 


服务 的 潜在 商业 价值 几乎 是 不 言 而 喻 的 ， 也 许 这 也 是 Yahoo、Altavista 等 传统 搜索 引擎 网 
站 在 门户 模式 后 重新 开始 重视 搜索 引擎 市 场 的 原因 , 看 看 Google 的 年 度 关键 词 统计 就 知道 
了 ， 在 互联 网 上 有 谁 比 搜索 引擎 更 了 解 用 户 对 什么 更 感 兴趣 呢 ? 


2. 选择 访问 统计 服务 


回 


同 加 罗网 加 


网 加 网 加 


Clicky 是 一 个 简洁 的 全 功能 统计 分 析 工 具 , 它 专门 面向 小 网 站 和 Blog, 便于 安装 ， 
提供 了 如 实时 跟踪 访问 者 等 高 级 功能 。 

Enquisite 是 一 个 专注 于 搜索 引擎 分 析 及 PPC 流量 的 统计 系统 。 

CrazyEgg 提供 热点 图 功能 。 

103bees 实时 搜索 引擎 分 析 及 统计 服务 。 

Measure Map 是 专门 为 Blog 定制 的 统计 服务 ， 目 前 不 提供 注册 。 

Whos.amungus 是 一 个 实时 访问 统计 器 ， 可 以 直接 在 站 点 上 查看 当前 访问 者 人 数 ， 
Feedbumer、Feed 订阅 统计 服务 ， 内 部 整合 了 Blog 访问 统计 功能 。 

Snoop 提供 实时 访问 跟踪 。 

ClickTale 以 视频 的 方式 记录 访问 者 的 访问 情况 。 

MyBlogLog 专门 面向 Blog 的 社区 网 站 ， 同 时 也 提供 统计 服务 。 
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加 ”Feedjit Blog Widget 服务 可 显示 访问 者 来 源 、 去 向 等 实时 信息 ， 无 须 注册 。 

另外 ，Google 新 推出 了 网 站 访问 统计 服务 Google Analytics, 同时 也 是 一 个 功能 非常 全 
面 的 Adwords 营销 工具 。Google Analytics 分 析 软 件 由 Google 2005 年 3 月 收购 的 Web 研究 
公司 Urchin 旗下 开发 而 成 。 语 言 支持 英语 、 法 语 、 意 大 利 语 、 德 语 、 西 班 牙 语 、 荷 兰 语 、 
日 语 、 韩 语 、 简 体 中 文 、 繁 体 中 文 、 葡 萄 牙 语 、 丹 麦 语 、 芬 兰 语 、 挪 威 语 、 瑞 典 语 和 俄语 ， 
这 项 原本 收费 $199 的 服务 现在 免费 提供 给 所 有 用 户 ， 只 要 有 一 个 Google 的 服务 账号 ， 就 
可 以 立即 开始 免费 使 用 。 如 果 是 Adwords 用 户 就 能 享有 完全 免费 的 统计 服务 ， 否 则 每 月 不 

超过 5 百 万 综合 浏览 量 。 

Google Analytics 为 用 户 提供 实际 可 操作 的 信息 ， 通 过 改善 网 站 内 容 及 优化 广告 系列 文 
字 及 图 像 等 方式 提高 投资 回报 率 。 

只 需 将 Google Analytics 跟踪 代码 (如 图 9.15 所 示 ) 粘贴 到 自己 网 站 的 各 个 网 页 中 ， 
跟踪 会 立即 开始 。 不 存在 购买 过 程 ， 也 无 须 下 载 任何 内 容 。 如 果 用 户 不 负责 自己 网 站 的 修 
改 ， 用 户 的 网 站 管理 员 、 设 计 人 员 或 托管 服务 提供 商 可 以 在 5 分 钟 内 为 其 完成 这 一 过 程 。 
整体 的 分 析 结 果 如 图 9.16 所 示 。 


<script type="text/javascript"> 
var gaJsHost = ((*https:" == document.location.protocol) ? 
“https://ssl." : "http://www."); 
document .write(unescape ("$3Cscript src='" + gaJsHost + 
"google-analytics.com/ga.js' type"'text/javascript'¥3E33C/script#3E")) 
</script> 


<script type="text/javascript"> 
Var pageTracker = gat, getTracker ("UA-12345-1"); 
PageTracker。initDatat)7 
PageTracker. trackPageview ("/my/virtual/url") ; 
</script> 


9.15 ”Analytics 跟踪 代码 


图 9.16 网 站 分 析 结 果 NTY1/ 
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3. 搭建 自己 的 统计 系统 


(1) 以 Google Analytics 为 例 ， 访 问 http://www.google.com/analytics/zh-CN/。 首 先 ， 
需要 拥有 一 个 Google 账户 ， 立 刻 注册 ， 用 自己 现 有 的 邮箱 名 注册 ， 注 册 方法 如 图 9.17 和 
图 9.18 所 示 。 


Googla 帐户 的 益 氛 售 息 Google Analytics (分 析 》 使 用 说 明 


可 交 记 昌 。 加 页 历 突 记 果 是 一 和 
侈 。 可 入 居 人 攻 的 Googe 从， 包 所 相关 性 这 
于 六 第。 了 亲信 和 


网 自用 了 05 史记 于 


图 9.17 Google Analytics 注册 (1) 图 9.18 Goosgle Analytics 注册 (2) 
(2) 接受 并 创建 账户 后 ， 弹 出 如 图 9.19 所 示 的 相关 说 明 ， 单 击 “ 注 册 ” 按 钮 。 然 后 
通过 如 图 9.20 所 示 的 方法 新 建 注册 账号 。 
改进 您 的 网 站 ， 提 高 营销 投资 回报 率 。 
ete SH RS 


使 用 Googls AnsIcs〔 分 析 ) 了 解 电 济 肖 效 的 在 二 当铺 活 动 BL 访 
问 条 实 于 六 五 方式 。 隆 刘 砍 性 地 吉 进 更 由 设计 ， 


并 提高 斩 措 次 笋 种 科 济 。 

对 性 的 点 击 重 的 增加 , Google Analytics (分 析 ) : 新 帐户 注册 

立 阳 计 册 。 傅 全 而 免费 1 一 直入 入 ， 联 不 组 各 ， 扩 受用 广 协 议 ， 设 8 

AdWords 第 客户 ， 性 月 绵 合 尖 攻 重 的 上 限 为 500 万 人 


easyRL [rs empe (a ww WoDeWang en com) 
你 仅 震 儿 个 几 届 好 可 使 用 Gooala Analjics (分 析 ) 。 点 击 EI 
注册 社 包 开始 的 作 。 


| 


图 9.19 注册 说 明 图 9.20 新 建 注册 站 点 信息 


(3) 单 击 “继续 ”按钮 后 弹出 如 图 9.21 所 示 的 注册 用 户 信息 。 
(4) 单 击 “同意 ”按钮 接受 用 户 协议 。 
(5) 将 以 下 代码 块 复制 到 要 跟踪 的 每 一 个 网 页 。 
复制 所 有 的 代码 。 在 内 容 底部 以 及 紧 跟 自己 计划 要 跟踪 的 每 个 网 页 的 </body> 标 签 之 前 
粘贴 下 面 这 些 代码 。 如 果 使 用 包含 文件 或 模板 ， 则 可 以 在 文件 的 开头 输入 。 
<script sre="http://www.google-analytics.com/urchin.js" type="text/Javascript"> 
</script> 
<script type="text/Javascript"> 
_uacct= "UA-3156713-1"; 


urchinTracker(); 
</script> 


4. 学 会 查看 数据 
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在 Google Analytics 的 主页 面 ， 单 击 如 图 9.22 所 示 的 “查看 报告 ” 超 链接 ， 即 可 查看 


所 设 定 的 网 站 的 详细 报告 。 


Google Analytics (分 析 ) : 新 帐户 注册 
一 坝 信 息 > 联系 信息 从 腕 用 户 协 以 > 深 好 于 


姓 : 讲 Analytics《 分析) 设置 -wwwjhc.cn 1 这 rt 广 和 委 招 共 三 设 豆 

六 笠 理 专区 配置 文件 ， 引 村 以 及 访 关 页 用 依 户 访问 权 

而 一 国 

起 网 站 配置 文件 
电话 [5762232011 (和 123.123.1234) rer 球 四 司 况 全 ”| @@ 
国家 地 区 : [中国 | 
名 种 网 二 职 告 设置 。 一 除 ”状态 
i 
i 
图 9.21 注册 用 户 信息 图 9.22 查看 报告 


9.3.2 远程 与 本 地 站 点 同步 


本 地 与 远程 网 站 文件 管理 的 方法 除 调 出 文件 目录 的 方法 不 同 之 外 ， 其 余 均 相同 ， 关 键 
在 于 光标 在 本 地 网 站 窗口 还 是 在 远程 网 站 窗口 ， 光 标 在 哪 方 ,文件 操作 就 针对 哪 方 。 注 意 ， 
在 操作 远程 网 站 之 前 必须 使 本 地 计算 机 连 上 Intemet 网 ， 然 后 在 网 站 管理 窗口 单 击 Connect 
按钮 ， 使 Dreamweaver 与 远程 网 站 接 通 ， 否 则 不 能 操作 远程 网 站 文件 。 

1. 调 出 并 查看 网 站 文件 目录 

对 于 本 地 网 站 ， 选 择 Window 一 Site Files 命令 ,打开 站 点 管理 窗口 ， 在 菜单 栏 下 方 有 
一 个 网 站 选择 下 拉 列 表 框 lwree* 司 ， 如 图 9.23 所 示 ， 若 本 地 有 多 个 网 站 ， 则 在 此 
打开 下 拉 列 表 选 择 网 站 ， 站 点 管理 窗口 右 下 方 的 白色 和 矩形 框 内 列 出 所 选 站 点 的 全 部 文件 ， 
图 9.23 即 是 一 个 例子 ， 在 这 个 例子 中 选择 的 网 站 名 为 dwbook， 站 点 管理 窗口 右 下 方 显示 
的 是 dwbook 网 站 的 全 部 文件 。 
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图 9.23 查看 本 地 网 站 文件 
查看 本 地 网 站 文件 也 可 以 单 击 网 站 管理 窗口 的 Site Files 按钮 ， 它 在 菜单 栏 下 方 。 
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对 于 远程 网 站 ， 调 出 文件 目录 的 方法 是 将 Dreamweaver 与 远程 网 站 接 通 ， 接 通 后 网 站 
管理 窗口 的 远程 网 站 窗口 中 自动 显示 远程 网 站 文件 目录 。 
2. 打开 网 站 文件 


在 站 点 管理 窗口 ， 先 选择 网 站 ， 再 双击 欲 打 开 的 文件 ， 该 文件 稍 候 则 显示 在 文档 窗口 
内 。 或 者 选择 File 一 Open 命令 。 


3. 增添 文件 天 

选择 File-New Folder 命令 ， 或 者 右 击 文件 目录 显示 区 域 ， 在 弹出 的 快捷 菜单 中 选择 
New Folder 命令 ， 在 可 在 编辑 文件 夹 名 称 处 输入 新 文件 夹 名 ， 如 图 9.24 所 示 。 

4. 增添 文件 

选择 File 一 New File 命令 , 或 者 右 击 文件 目录 显示 区 域 , 在 弹出 的 快捷 菜单 中 选择 New 
File 命令 ， 输 入 新 文件 名 ， 与 增添 文件 夹 类 似 。 

5， 删除 文件 

右 击 欲 删除 文件 ， 在 弹出 的 快捷 菜单 中 选择 Delete 命令 ， 如 图 9.25 所 示 。 


Dr 的 各 


图 9.24 增添 文件 夹 图 9.25 删除 文件 


6. 文件 重 命名 
选择 欲 重 命名 的 文件 ， 然 后 选择 File 一 Rename 命令 ， 再 输入 新 文件 名 。 


9.3.3 检查 与 修正 


做 完 网 页 后 ， 应 确认 所 有 文本 和 图 形 都 处 于 正确 的 位 置 ， 所 有 的 超 链接 都 正确 。 测 试 
Web 站 点 最 有 效 的 方法 是 检查 内 部 和 外 部 的 链接 来 确认 目标 文件 是 否 存在 。 因 为 一 旦 某 个 


、\Y_ /目标 文件 被 删除 ， 则 有 可 能 整个 链接 就 被 破坏 。 


名 


在 网 页 发 布 前 ， 用 浏览 器 来 测试 站 点 是 一 种 最 有 效 、 最 直观 的 手段 。 可 以 用 像 微软 的 
Intemet Explorer 或 者 是 Mozilla 的 Firefox 来 测试 网 页 ， 一 方面 可 以 确认 所 有 的 链接 是 否 正 
确 ， 文 本 、 图 像 、 声 音 是 否 能 按 设 计 思 想 正 常 工 作 ， 动 态 Web 页 能 否 正确 提交 等 ， 另 一 方 
面 可 以 检验 Web 页 的 兼容 性 ， 或 许 网 页 在 下 中 一 切 都 正常 ， 但 不 见得 在 Firefox 中 就 会 同 
样 令 人 满意 ， 并 且 实 际 往往 与 此 相反 。 要 知道 上 网 的 用 户 中 有 一 半 以 上 是 更 钟情 于 Firefox 
的 ， 应 确保 每 个 浏览 自己 网 页 的 人 都 能 得 到 最 佳 的 显示 效果 。 
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目前 ， 黑 客 攻 击 已 成 为 一 个 很 严重 的 网 络 问题 。 许 多 黑客 甚至 可 以 突破 SSL 加 密 和 各 
种 防火 墙 ， 攻 入 Web 网 站 的 内 部 窃取 信息 。 黑 客 甚 至 可 以 仅 赁 浏览 器 和 几 个 入 侵 手段 ， 即 
套 取 Web 网 站 的 客户 信用 卡 资料 和 其 他 保密 信息 ， 给 网 络 和 用 户 造成 巨大 损失 。 


10.1 网 站 的 安全 性 


目前 ， 随 着 防火 墙 和 补丁 管理 已 逐渐 走向 规范 化 ， 各 类 网 络 设施 应 该 比 以 往 更 完全 ， 
但 不 幸 的 是 ， 黑 客 们 已 开始 直接 在 应 用 层面 对 Web 网 站 下 手 。 要 增强 Web 网 站 的 安全 性 ， 
需 澄清 5 个 错误 理念 。 

1，Web 网 站 使 用 了 SSL 加 密 ， 所 以 很 安全 


单 靠 SSL 加 密 无 法 保障 网 站 的 安全 。 网 站 启用 SSL 加 密 后 , 表明 该 网 站 发 送 和 接收 的 
信息 都 经 过 了 加 密 处 理 ， 但 是 SSL 无 法 完全 保障 存储 在 网 站 里 的 信息 的 安全 。 许 多 网 站 采 
用 了 128 位 SSL 加 密 , 但 还 是 被 黑客 攻破 。 此 外 ，SSL 也 无 法 保护 网 站 访问 者 的 隐私 信息 ， 
这 些 隐私 信息 直接 存在 网 站 服务 器 里 面 ， 这 是 SSL 所 无 法 保护 的 。 

2. Web 网 站 使 用 了 防火 墙 ， 所 以 很 安全 

防火 墙 有 访问 过 滤 机 制 ， 但 还 是 无 法 应 对 许多 恶意 行为 。 许 多 网 上 商店 、 拍 卖 网 站 和 
BBS 都 安装 了 防火 墙 ， 但 依然 脆弱 。 防 火 墙 通过 设置 “访客 名 单 ” 可 以 把 恶意 访问 排除 在 
外 ， 只 允许 善意 的 访问 进来 。 但 是 ， 如 何 鉴别 善意 访问 和 恶意 访问 是 一 个 问题 。 访 问 一 旦 
被 允许 ， 后 续 的 安全 问题 就 不 是 防火 墙 能 应 对 的 了 。 

3 漏洞 扫描 工具 没 发 现任 何 问题 ， 所 以 很 安全 

自 1990 年 初 以 来 , 漏洞 扫描 工具 已 经 被 广泛 使 用 , 用 以 查找 一 些 明显 的 网 络 安全 漏洞 。 
但 是 ， 这 种 工具 无 法 对 网 站 应 用 程序 进行 检测 ， 无 法 查找 程序 中 的 漏洞 。 

漏洞 扫描 工具 生成 一 些 特殊 的 访问 请 求 ， 发 送 给 Web 网 站 ， 在 获取 网 站 的 响应 信息 后 
进行 分 析 。 该 工具 将 响应 信息 与 一 些 漏洞 进行 对 比 ， 一 旦 发 现 可 疑 之 处 即 报 出 安全 漏洞 。 
目前 ， 新 版 本 的 漏洞 扫描 工具 一 般 能 发 现 网 站 90% 以 上 的 常见 安全 问题 ， 但 这 种 工具 对 网 
站 应 用 程序 也 有 很 多 无 能 为 力 的 地 方 。 

4. 网 站 应 用 程序 的 安全 问题 是 程序 员 造 成 的 

程序 员 确实 造成 了 一 些 问题 ， 但 对 于 有 些 问题 程序 员 无 法 掌控 。 例 如 ， 应 用 程序 的 源 
代码 可 能 最 初 从 其 他 地 方 获得 ， 这 是 公司 内 部 程序 开发 人 员 所 不 能 控制 的 。 或 者 ， 公 司 可 
能 会 请 一 些 第 三 方 包括 动 网 、 动 力 、 动 易 在 内 的 ASP 系统 开发 商 做 一 些 定制 开发 ， 与 原 有 
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程序 整合 ， 这 其 中 也 可 能 会 出 现 问 题 。 或 者 ， 一 些 程序 员 会 对 一 些 免 费 代码 做 修改 ， 但 也 
隐藏 着 安全 问题 。 再 举 一 个 极端 的 例子 ， 可 能 有 两 个 程序 员 共同 开发 一 个 程序 项 目 ， 他 们 
分 别 开 发 的 代码 都 没有 问题 ， 安 全 性 很 好 ， 但 整合 在 一 起 则 可 能 出 现 安全 漏洞 。 

很 现实 地 讲 ， 软 件 总 是 有 漏洞 的 ， 这 种 事 每 天 都 在 发 生 。 安 全 漏洞 只 是 众多 漏洞 中 的 
一 种 。 加 强 员工 的 培训 确实 可 以 在 一 定 程度 上 改进 代码 的 质量 ， 但 需要 注意 ， 任 何人 都 会 
犯错 误 ， 漏 洞 无 法 彻底 避免 。 有 些 漏洞 可 能 要 经 过 许多 年 后 才 会 被 发 现 。 

5. 我们 每 年 会 对 Web 网 站 进行 安全 评估 ， 所 以 很 安全 

一 般 而 言 ， 网 站 应 用 程序 的 代码 变动 很 快 。 对 Web 网 站 进行 一 年 一 度 的 安全 评估 非常 
必要 ， 但 评估 时 的 情况 可 能 与 当前 情况 有 很 大 不 同 。 网 站 应 用 程序 只 要 有 任何 改动 ， 都 会 
出 现 安全 问题 的 隐患 。 

网 站 喜欢 选 在 节假日 对 应 用 程序 进行 升级 ， 圣 诞 节 就 是 其 很 典型 的 一 个 旺季 。 网 站 往 
往 会 增加 许多 新 功能 ， 但 却 忽略 了 安全 上 的 考虑 。 如 果 网 站 不 加 新 功能 ， 又 会 对 经 营业 绩 
产生 影响 。 网 站 应 该 在 程序 开发 的 各 个 阶段 都 安排 专业 的 安全 人 员 。 网 站 的 安全 非常 重要 ， 
如 果 自 己 的 网 站 中 存在 需要 授权 才能 访问 的 内 容 ， 保 护 好 这 些 内 容 是 自己 的 责任 ， 使 用 安 
全 的 数据 库 技术 、 对 关键 数据 进行 加 密 、 过 滤 用 户 上 传 的 数据 是 保证 网 站 安全 的 重要 途径 。 

网 站 安全 性 应 遵从 以 下 规则 。 

(1) 使 用 安全 的 数据 库 技术 。 目 前 主流 的 数据 库 技术 包括 MS SQL Server、Oracle、IBM 
DB2、MySQL、PostgreSQL， 其 中 MySQL 和 PostgreSQL 属于 开源 数据 库 ， 其 他 3 种 数据 
库 根 据 不 同 许可 方式 有 不 同 的 价格 。 考 虑 到 安全 ， 它 们 都 是 非常 安全 的 数据 库 技 术 ， 需 要 
注意 的 是 ,在 此 并 不 建议 采用 Access， 首 先 Access 是 一 种 桌面 数据 库 ， 并 不 适合 可 能 面临 
海量 访问 的 企业 网 站 ; 其 次 ，Access 是 一 种 非常 不 安全 的 网 站 数据 库 ， 如 果 Access 数据 库 
文件 的 路 径 被 他 人 获取 , 就 很 容易 将 这 个 数据 库 文件 下 载 下 来 并 看 到 数据 库 内 的 一 切 内 容 ， 
包括 需要 授权 才能 看 到 的 内 容 。 如 果 选 择 Access 的 原因 是 因为 它 免费 , 那么 需要 知道 MSDE 
也 是 免费 的 。 

(2) 用 户 密码 或 其 他 机 密 数据 必须 用 成 熟 加 密 技 术 加 密 后 再 存放 到 数据 库 。 使 用 明文 
在 数据 库 中 存储 用 户 密码 、 信 用 卡号 等 数据 是 非常 危险 的 ， 即 使 使 用 的 是 非常 安全 的 数据 
库 技术 ， 也 仍然 要 非常 谨慎 ， 任 何 机 密 数据 都 应 该 加 密 存 储 ， 这 样 即使 数据 库 被 攻破 ， 那 
些 重要 的 机 密 数 据 仍然 是 安全 的 。 

(3) 密码 或 其 他 机 密 数 据 必须 用 成 熟 加 密 技术 加 密 后 才能 通过 表单 传递 。 如果 自己 的 
网 站 没有 使 用 HITPS 加 密 技 术 , 那 网 站 服务 器 和 访问 客户 之 间 的 所 有 数据 都 是 以 明文 传输 
的 ， 这 些 数 据 很 容易 在 交换 机 和 路 由 器 节点 的 位 置 被 截获 ， 如 果 无 法 部 署 HTTPS， 将 所 有 
机 密 数 据 加 密 后 再 通过 网 络 传播 是 非常 有 效 的 办 法 。 

(4) 密码 或 其 他 机 密 数 据 必须 用 成 熟 加 密 技术 加 密 后 才能 写 入 Cookie。 很 多 网 站 将 用 
户 账户 信息 写 到 Cookie 中 ， 以 便 用 户 下 次 访问 时 可 以 直接 登录 。 如 果 用 户 账户 信息 未 经 加 
密 直接 写 到 Cookie 中 ， 这 些 数据 很 容易 通过 查看 Cookie 文件 获得 ， 尤 其 当 自己 的 用 户 是 和 
别人 共用 计算 机 的 时 候 。 对 于 访问 者 提交 的 任何 数据 ， 都 要 进行 恶意 代码 检查 。 虽 然 要 信任 
用 户 ， 但 在 网 络 中 ， 必 须 假 设 所 有 用 户 都 是 危险 的 ， 如 果 不 对 他 们 提交 的 数据 进行 检查 ， 就 
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可 能 出 现 SQL Injection (SQL 注入 )、Cross Site Scripting (CSS, 跨 站 脚本 攻击 ) 等 安全 问题 。 

(5) 网 站 必须 有 安全 备份 和 恢复 机 制 。 任 何 网 站 都 可 能 发 生硬 件 或 软件 灾难 ， 导 致 自 
己 的 网 站 丢失 数据 ， 必 须根 据 自己 的 网 站 的 规模 和 更 新 周期 ， 定 期 对 网 站 进行 安全 备份 ， 
在 灾难 性 事故 发 生 以 后 ， 自 己 的 备份 恢复 机 制 需要 在 很 短 的 时 间 内 将 整个 网 站 恢复 。 需 要 
注意 的 是 ， 一 定 要 对 自己 的 备份 恢复 机 制 进行 测试 ， 保 证 备份 数据 是 正确 的 。 

(6) 网 站 的 错误 信息 必须 经 过 处 理 后 再 输出 。 错 误 消息 常常 包含 非常 可 怕 的 技术 细节 ， 
帮助 黑客 攻破 网 站 ， 应 当 对 网 站 底层 程序 的 错误 消息 进行 处 理 ， 防 止 那 些 调试 信息 、 技 术 
细节 暴露 给 普通 访问 者 。 


10.1.1 网 站 的 安全 漏洞 


一 个 网 站 ， 安 全 问题 可 能 从 多 方面 而 来 。 任 何 一 方面 都 不 可 能 保证 绝对 的 安全 。 一 个 
安全 的 网 站 ， 必 须要 各 方面 配合 才能 打造 出 来 。 
首当其冲 的 是 服务 器 的 安全 ， 服 务 器 本 身 如 果 被 入 侵 了 ， 网 站 系统 再 安全 也 没有 任何 


作 


其 次 是 FTP 或 者 远程 管理 等 的 账号 安全 , 如 果 人 家 破解 了 用 户 的 FTP 或 者 远程 管理 权 
限 ， 那 也 就 等 于 窗户 开 给 人 家 扑 ， 屠 家 里 的 东西 自然 是 随便 拿 了 。 

上 述 涉 及 系统 管理 的 问题 ,这 里 重点 讲述 第 三 方面 :脚本 安全 。 脚 本 指 在 网 站 上 的 ASP、 
JSP、CGI 等 服务 器 端 运行 的 脚本 代码 ， 如 动易 系统 、 动 网 论坛 都 属 此 类 。 最 主要 最 集中 的 
脚本 代码 的 安全 问题 出 在 两 个 方面 : SQL 注入 和 FSO 权限 。 

互动 网 站 大 多 有 数据 库 ，ASP 代码 通过 SQL 语句 对 数据 库 进行 管理 ， 而 SQL 语句 中 
的 一 些 变量 是 通过 用 户 提交 的 表单 获取 的 ， 如 果 对 表单 提交 的 数据 没有 做 好 过 滤 ， 攻 击 者 
就 可 以 通过 构造 一 些 特殊 的 URL 提交 给 自己 的 系统 ， 或 者 在 表单 中 提交 特别 构造 的 字符 
串 ， 造 成 SQL 语句 没有 按 预 期 的 目的 执行 。 

经 常 有 网 友 在 动易 论坛 提交 一 些 扫描 报告 ， 说 动易 有 SQL 注入 漏洞 。 像 动易 这 么 复杂 
的 系统 , 不 能 说 开发 人 员 不 会 遗漏 一 两 个 表单 数据 的 检验 和 过 滤 。 如 果 的 确 存 在 这 种 政 忽 ， 
而 攻击 者 又 通过 源 代码 看 到 了 ， 那 么 网 站 肯定 是 抵御 不 了 这 样 的 攻击 的 。 在 早期 的 动易 系 
统 中 ， 曾 经 有 过 这 样 的 漏洞 。 

到 了 动易 的 新 版 本 ,开发 团队 在 防止 SQL 注入 方面 下 了 很 大 的 工夫 ， 几 乎 所 有 通过 表 
单 提交 的 数据 ， 分 字符 型 和 数字 型 ， 都 分 别 用 一 个 专门 的 函数 进行 处 理 。 只 要 提交 的 数据 
包含 非法 字符 ， 或 者 被 蔡 换 为 安全 字符 ， 或 者 提交 的 数据 被 蔡 换 为 默认 值 。 为 了 保证 程序 
有 具 有 较 好 的 容错 性 ， 并 没有 对 所 有 含有 非法 字符 串 的 数据 提交 都 以 报错 回应 。 例 如 当 用 户 
访问 ShowSource.asp 这 个 网 页 ， 提 交 ChannelID=%3D 这 样 的 数据 ， 系 统 就 会 将 其 修改 为 
ChannelID=0， 这 是 安全 的 数据 ， 但 是 不 会 显示 “您 所 提交 的 数据 非法 ”这 样 的 提示 。 对 于 
访问 者 而 言 ， 这 是 没有 必要 的 。 

除 此 之 外 , 动易 系统 的 重要 代码 都 封装 在 DLL 组 件 中 ， 由 于 源码 不 公开 ， 因 此 比 公开 
源码 的 系统 在 安全 性 上 高 了 很 多 。 也 就 是 因为 这 样 的 原因 ， 一 些 漏洞 扫描 器 就 以 为 提交 的 


局 ChannelID=%3D 被 执行 了 , 于 是 告诉 用 户 ShowSource.asp?7ChannelID=%3D 存在 高 危 漏 洞 。 
/ 
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大 家 如 果 遇 到 扫描 器 报告 有 高 危 漏洞 的 ， 可 以 联系 开发 人 员 确认 。 经 过 开发 人 员 确 认 
不 存在 ， 那 就 肯定 不 存在 。 即 使 扫描 器 报告 说 有 ， 也 不 用 担心 。 攻 击 者 是 没有 办 法 利用 这 
个 漏洞 的 。 

除了 SQL 注入 ， 还 有 一 个 更 严重 的 安全 问题 一 一 上 传 木马 。 

由 于 上 传 组 件 (通常 ASP 开发 者 都 使 用 一 个 或 多 个 第 三 方 开 发 的 上 传 组 件 或 者 ASP 
类 )、 站 长 的 错误 设置 (允许 上 传 asp 或 者 html 等 类 型 的 文件 ), 或 者 其 他 存在 的 上 传 漏洞 ， 
都 可 能 存在 被 攻击 者 上 传 木马 的 可 能 性 。 一 旦 上 传 了 木马 ， 攻 击 者 就 获得 了 站 长 的 权限 ， 
甚至 超过 站 长 的 权限 (对 整个 服务 器 构成 安全 威胁 )。 

这 几 年 来 , 包括 动 网 、 动力 、 动易 在 内 的 ASP 系统 , 都 曾经 出 现 过 上 传 漏洞 的 问题 ( 璧 
如 2009 年 的 upload.inc 上 传 .cer 等 类 型 文件 的 漏洞 ), 但 是 为 什么 每 次 发 现 这 种 大 规模 存在 
的 漏洞 之 后 ， 都 只 有 一 部 分 网 站 被 黑 呢 ? 当然 不 是 攻击 者 手软 或 者 良心 发 现 ， 而 是 一 些 网 
站 通过 服务 器 设置 ， 防 止 了 这 些 漏洞 导致 的 损失 。 

举 个 例子 ， 如 图 10.1 所 示 ， 给 各 个 不 必要 的 目录 去 掉 “ 执 行 ” 权限， 改 为 “无 ” 也 
就 是 这 个 目录 下 的 文件 只 能 读 取 ， 不 能 运行 。 如 动 网 论坛 除了 根 目录 以 外 ， 其 他 所 有 目 
录 都 只 给 读 取 权 限 即 可 ， 关 闭 执行 权限 ;动易 系统 给 动易 根 目 录 、 各 个 频道 的 根 目录 以 
及 User、Reg 这 些 含有 ASP 网 页 并 且 ASP 要 从 浏览 器 访问 的 目录 执行 权限 即 可 ， 其 他 都 
可 以 设置 为 “无 ” 尤其 是 上 传 目录 ， 如 UploadFiles 这 样 的 目录 ， 还 有 图 片 目录 ， 一 定 要 
设置 为 只 读 。 

这 样 设置 以 后 ， 即 使 攻击 者 找到 了 上 传 漏洞 ， 把 ASP 木马 上 传 到 了 UploadFiles 目录 
他 也 不 能 利用 那个 木马 做 什么 。 

如 果 服 务 器 采用 NTFS 文件 系统 ， 那 么 给 网 站 文件 所 在 的 目录 设置 好 权限 也 很 重要 。 
网 站 所 在 目录 ， 只 要 给 IUSR_ 自 己 机 器 名 的 这 个 用 户 开放 了 读 、 写 权限 ， 就 能 正常 运行 。 

要 给 EveryOne\Guest 这 样 的 用 户 赋予 完全 权限 ， 非 Web 目录 应 该 禁止 给 IUSR_ 机 器 名 这 
样 的 用 户 赋予 权限 ， 这 样 可 以 避免 上 传 的 ASP 木马 给 服务 器 造成 严重 的 安全 问题 。 

另外 , 在 IIS 的 应 用 程序 配置 中 ， 删 除 不 需要 的 程序 映射 ， 也 是 避免 因为 过 滤 不 够 而 

被 攻击 者 上 传 了 某 些 特殊 类 型 的 木马 进行 攻击 的 办 法 ， 如 图 10.2 所 示 。 
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自己 作为 管理 服务 器 的 站 长 ， 可 以 多 查阅 一 些 关 于 NTFS 权限 管理 、IS 权限 管理 的 资料 。 

随 着 信息 技术 的 发 展 ， 网 络 应 用 越 来 越 广泛 ， 很 多 企业 单位 都 依靠 网 站 来 运营 ， 正 因 
为 业务 的 不 断 提 升 和 应 用 ， 致 使 网 站 的 安全 性 显得 越 来 越 重 要 。 另 外 ， 网 络 上 的 黑客 也 越 
来 越 多 ， 而 且 在 利益 驱使 下 ， 很 多 黑客 对 网 站 发 起 攻击 ， 并 以 此 牟利 。 作 为 网 站 的 管理 人 
员 ， 应 该 在 黑客 入 侵 之 前 发 现 网 站 的 安全 问题 ， 使 网 站 能 更 好 地 发 挥 作用 。 那 么 究竟 如 何 
检查 网 站 的 安全 隐患 和 漏洞 呢 ? 

下 面 介绍 一 款 开放 源 代码 的 Web 漏洞 扫描 软件 ,网 站 管理 员 可 以 用 它 对 Web 站 点 进行 
安全 审计 ， 尽 早 发 现 网 站 中 存在 的 安全 漏洞 。 

Nikto 是 一 款 开放 源 代码 的 、 功 能 强大 的 、 能 对 Web 服务 器 多 种 安全 项 目 进 行 测试 的 
扫描 软件 。 能 在 230 多 种 服务 器 上 扫描 出 2600 多 种 有 潜在 危险 的 文件 、CGI 及 其 他 问题 ， 
它 可 以 扫描 指定 主机 的 Web 类 型 、 主 机 名 、 特 定 目录 、Cookie、 特 定 CGI 漏洞 、 返 回 主机 
允许 的 http 模式 等 。 它 也 使 用 LibWhiske 库 ， 但 通常 比 Whisker 更 新 、 更 为 频繁 。Nikto 是 
网 管 安全 人 员 必 备 的 Web 审计 工具 之 一 。 

Nikto 最 新 版 本 为 2.0 版 ， 官 方 下 载 网 址 为 http://wwwi.cirt.net/。 

Nikto 是 基于 Perl 开发 的 程序 ， 需 要 Perl 环境 。Nikto 支持 Windows (使 用 ActiveState 
Perl 环境 )、Mac OSX、 多 种 Linux 或 UNIX 系统 。Nikto 使 用 SSL 需要 Net::SSLeay Perl 
模式 ， 则 必须 在 UNIX 平台 上 安装 OpenSSL。 具 体 可 以 参考 Nikto 的 帮助 文档 。 

从 官方 网 站 上 下 载 nikto-current.tar.gz 文件 ， 在 Linux 系统 下 解压 缩 以 下 内 容 : 

tar -xvf nikto-current.tar.gz 

gzip -d nikto-current.tar 

解压 缩 后 的 结果 如 下 : 

Config.txt, docs, kbase, nikto.pl, plugins, templates 

Nikto 的 使 用 说 明 : Nikto 扫描 需要 主机 目标 了 下、 主机 端口 。 默 认 扫描 的 是 80 端口 。 

扫描 主机 目标 他 地 址 可 以 使 用 选项 -h (host)。 下 面 将 扫描 卫 为 192.168.0.1 的 TCP 80 
端口 ; 

perl nkito.pl -h 192.168.0.1 


也 可 以 自 定义 扫描 的 端口 ， 可 以 使 用 选项 -p (port)， 下 面 将 扫描 他 为 192.168.0.1 的 
TCP 443 端口 : 


perl niktopl -h 192.168.0.1 -p 443 

Nikto 也 可 以 同时 扫描 多 个 端口 ， 使 用 选项 -p (port)， 可 以 扫描 一 段 范围 (如 80~90)， 
也 可 以 扫描 多 个 端口 (如 80，88，90)。 下 面 将 扫描 主机 的 80/88/443 端口 : 
Perl niktopl-h 192.168.0.1 -p 80,88, 443 
如 果 运 行 Nikto 的 主机 是 通过 HTTP proxy 来 访问 互联 网 的 ， 也 可 以 使 用 代理 来 扫描 ， 
使 用 选项 -u (useproxy)。 下 面 将 通过 HTTP proxy 来 扫描 : 


了 Perl nmikto.ph -h 192.168.0.1 -p 80—u 


:二 


ee 


© 


Nikto 的 更 新 : Nikto 的 升级 可 以 通过 -update 命令 来 更 新 插件 和 数据 库 ， 如 下 所 示 。 


Perl nikto.ph -update 


也 可 以 通过 从 网 站 下 载 的 方法 来 更 新 插件 和 数据 库 http://updates.cirt.net/。 
Nikto 的 选项 说 明 如 下 : 

(1) cgidirs 扫描 CGI 目录 。 

(2) config 使 用 指定 的 config 文件 来 蔡 代 安装 在 本 地 的 config.txt 文件 。 
(3) dbcheck 选择 语法 错误 的 扫描 数据 库 。 

(4) evasion 使 用 LibWhisker 中 对 IDS 的 躲避 技术 ， 可 使 用 以 下 几 种 类 型 。 
随机 URL 编码 〈 非 UTF-8 方式 ) 。 

自选 择 路 径 〈//) 。 

虚假 的 请 求 结束 。 

长 的 URL 请 求 。 

参数 隐藏 。 

使 用 Tab 作为 命令 的 分 隔 符 。 

大 小 写 敏感 。 

使 用 Windows 路 径 分 隔 符 \ 替 换 /。 

会 话 重组 。 

findonly 仅 用 来 发 现 HITP 和 HTTPS 端口 ， 而 不 执行 检测 规则 。 

(6) format 指定 检测 报告 输出 文件 的 格式 ， 默 认 是 txt 文件 格式 (csv/txvhtm)。 
(7) host 目标 主机 ， 主 机 名 、 人 P 地 址 、 主 机 列表 文件 。 

(8) ID 和 密码 对 于 授权 的 HTTP 认证 。 格 式 为 id:password。 

(9) mutate 变化 猜测 技术 : 

回 ”使 用 所 有 的 root 目录 测试 所 有 文件 。 

回 ”猜测 密码 文件 名 字 。 

加 ”列举 Apache 的 用 户 名 字 (/~user) 。 

回 ”列举 cgiwrap 的 用 户 名 字 (/cgi-bin/cgiwrap/~user) 。 

(10) nolookup 不 执行 主机 名 查找 。 

(11) output 报告 输出 指定 地 点 。 

(12) port 扫描 端口 指定 ， 默 认为 80 端口 。 

(13) pause 指明 每 次 操作 之 间 的 延迟 时 间 。 

(14) display 控制 Nikto 输出 的 显示 。 


办 办 办 办 办 办 凶 轨 


一 
cn 
Ye 


回 “1 一 一 直接 显示 信息 。 

回 “2 一 一 显示 的 Cookies 信息 。 

回 “3 一 一 显示 所 有 200 (OK) SIP 协议 的 反应 。 

回 “4 一 一 显示 认证 请 求 的 URLs。 

回 5 一 一 Debug 输出 。 

(15) ssl 强制 在 端口 上 使 用 SSL 模式 。 of 


~ 


a) 
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(16) single 执行 单个 对 目标 服务 的 请 求 操 作 。 
(17) timeout 指明 每 个 请 求 的 超时 时 间 ， 默 认为 10s。 
(18) tuning 选项 控制 Nikto 使 用 不 同 的 方式 来 扫描 目标 : 


回 


加 园 加 园 网 加 轿 轿 加 网 网 园 回 


0 一 一 文件 上 传 。 

1 一 一 日 志文 件 。 

2 一 一 默认 的 文件 。 

3 一 一 信息 泄漏 。 

4 一 注射 (XSS/ScripWHTML) 。 

5 一 一 远程 文件 检索 (Web 目录 中 ) 。 
6 一 拒绝 服务 。 

7 一 一 远程 文件 检索 (服务 器 〉。 

8 一 一 代码 执行 一 远程 shell。 

9 一 一 SQL 注入 。 

a 一 一 认证 绕 过 。 

b 一 一 软件 关联 。 

8 一 一 属性 〈 不 要 依赖 banner 的 信息 ) 。 
x 一 一 反 向 连接 选项 。 


(19) useproxy 使 用 指定 代理 扫描 。 
(20) update 更 新 插件 和 数据 库 。 
例如 ， 使 用 Nikto 扫描 目标 主机 10.0.0.12 的 Phpwind 论坛 网 站 : 


Perl nikto.pl -h 10.0.0.12 ~o test.txt 


查看 test.txt 文件 ， 如 图 10.3 所 示 。 
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通过 上 面 的 扫描 结果 可 以 发 现 ，Phpwind 论坛 网 站 是 在 Windows 操作 系统 下 ， 使 用 
Apache 2.2.4 版 本 ，PHP 5.2.0 版 本 ， 以 及 系统 默认 的 配置 文件 和 路 径 等 。 


/ 综 上 所 述 ，Nikto 工具 可 以 帮助 对 
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Web 的 安全 进行 审计 ， 及 时 发 现 网 站 存在 的 安全 漏 


洞 ， 对 网 站 的 安全 做 进一步 的 扫描 评估 。 
10.1.2 ”网 站 攻击 类 型 


随 着 网 络 的 逐渐 普及 ， 近 年 来 越 来 越 多 的 中 小 企业 建立 了 自己 的 网 站 。 然 而 ， 由 于 资 
金 、 技 术 等 原因 ， 不 少 中 小 企业 网 站 存在 安全 隐患 ， 这 就 给 黑客 留 下 了 可 乘 之 机 。 一 些 中 
小 企业 网 站 被 黑客 植 入 了 木马 ， 自 己 却 还 蒙 在 鼓 里 ， 少 数 器 张 的 黑客 甚至 直接 自 改 网 页 ， 
或 是 增加 非法 链接 ， 更 有 其 者 ， 利 用 黑客 技术 明目张胆 地 敲诈 中 小 企业 。 
浙江 省 计算 机 用 户 协会 向 记者 透露 ， 保 守 估 计 浙 江 省 有 3/4 的 中 小 企业 网 站 存在 安全 
隐患 ， 不 少 中 小 企业 网 站 都 已 经 被 黑客 上 村 上 ， 被 黑 克 入 侵 的 中 小 企业 网 站 数量 成 逐年 上 升 
的 趋势 。 相 关 专 家 呼吁 ， 提 高 中 小 企业 网 站 的 安全 性 已 刻不容缓 。 
目前 的 网 络 攻击 模式 呈现 多 方位 、 多 手段 化 的 特点 ， 让 人 防不胜防 。 概 括 来 说 分 四 大 
类 : 服务 拒绝 攻击 、 利 用 型 攻击 、 信 息 收 集 型 攻击 、 假 消息 攻击 。 
1. 服务 拒绝 攻击 
服务 拒绝 攻击 企图 通过 使 别人 的 服务 计算 机 崩溃 或 把 它 压 垮 来 阻止 其 提供 服务 ， 服 务 
拒绝 攻击 是 最 容易 实施 的 攻击 行为 ， 主 要 包括 以 下 几 种 。 
(1) 死亡 之 ping (ping of death) 
概览 : 由 于 在 早期 阶段 ， 路 由 器 对 包 的 最 大 尺寸 都 有 限制 ， 许 多 操作 系统 对 TCP/TP 栈 
的 实现 在 ICMP 包 上 都 是 规定 64KB, 并 且 在 对 包 的 标题 头 进行 读 取 之 后 , 要 根据 该 标题 头 
里 包含 的 信息 来 为 有 效 载荷 生成 缓冲 区 ， 当 产生 畸形 的 、 声 称 自己 的 尺寸 超过 ICMP 上 限 
的 包 也 就 是 加 载 的 尺寸 超过 64KB 上 限时 , 就 会 出 现 内 存 分 配 错误 , 导致 TCP/IP 堆栈 崩溃 ， 
致使 接收 方 当 机 。 
防御 : 现在 所 有 的 标准 TCP/IP 栈 的 实现 都 已 能 够 对 付 超大 尺寸 的 包 , 并 且 大 多 数 防火 
墙 能 够 自动 过 滤 这 些 攻击 ， 包 括 从 Windows 98 之 后 的 Windows NT (service pack 3 之 后 )、 
Linux、Solaris 和 Mac OS 都 具有 抵抗 一 般 ping of death 攻击 的 能 力 。 此 外 ， 对 防火 墙 进行 
配置 ， 阻 断 ICMP 以 及 任何 未 知 协议 ， 都 将 防止 此 类 攻击 。 
(2) 泪 滴 (teardrop) 
概览 ， 泪 滴 攻击 利用 那些 在 TCP/IP 堆栈 实现 中 信任 了 P 碎片 中 的 包 的 标题 头 所 包含 的 
信息 来 实现 自己 的 攻击 。 卫 分 段 含有 指示 该 分 段 所 包含 的 是 原 包 的 哪 一 段 的 信息 ， 某 些 
TCP/IP (包括 service pack 4 以 前 的 NT) 在 收 到 含有 重 又 偏 移 的 伪造 分 段 时 将 崩 江 。 
防御 : 服务 器 应 用 最 新 的 服务 包 ， 或 者 在 设置 防火 墙 时 对 分 段 进 行 重组 ， 而 不 是 转发 
它们 。 
(3) UDP 洪水 (UDP flood) 
概览 : 各 种 各 样 的 假冒 攻击 利用 简单 的 TCP/IP 服务 ， 如 Chargen 和 Echo 来 传送 毫 无 
用 处 的 占 满 带 宽 的 数据 。 通 过 伪造 与 某 一 主机 的 Chargen 服务 之 间 的 一 次 UDP 连接 , 回复 
地 址 指向 开 着 Echo 服务 的 一 台 主 机 ， 这 样 就 生成 在 两 台 主机 之 间 的 足够 多 的 无 用 数据 流 ， 
如 果 数 据 流 足 够 多 ， 就 会 导致 带宽 的 服务 攻击 。 
防御 : 关 掉 不 必要 的 TCP/IP 服务 ， 或 者 对 防火 墙 进行 配置 ， 阻 断 来 自 Internet 的 请 求 A 
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这 些 服务 的 UDP 请 求 。 

(4) SYN 洪 水 (SYN flood) 

概览 : 一 些 TCP/IP 栈 的 实现 只 能 等 待 从 有 限 数量 的 计算 机 发 来 的 ACK 消息 。 因 为 它 
们 只 有 有 限 的 内 存 缓冲 区 用 于 创建 连接 ， 如 果 这 一 缓冲 区 充满 了 虚假 连接 的 初始 信息 ， 该 
服务 器 就 会 对 接 下 来 的 连接 停止 响应 ， 直 到 缓冲 区 里 的 连接 企图 超时 。 在 一 些 创 建 连接 不 
受 限 制 的 实现 中 ，SYN 洪水 具有 类 似 的 影响 。 

防御 : 在 防火 墙 上 过 滤 来 自 同一 主机 的 后 续 连接 。 

未 来 的 SYN 洪水 令 人 担忧 ， 由 于 释放 洪水 并 不 寻求 响应 ,所 以 无 法 从 一 个 简单 高 容量 
的 传输 中 鉴别 出 来 。 

(5) Land 攻击 

概览 : 在 Land 攻击 中 ， 一 个 特别 打造 的 SYN 包 的 源 地 址 和 目标 地 址 都 被 设置 成 某 一 
个 服务 器 地 址 ， 此 举 将 导致 接收 服务 器 向 它 自 己 的 地 址 发 送 SYN-ACK 消息 ， 结 果 这 个 地 
址 又 发 回 ACK 消息 并 创建 一 个 空 连接 ， 每 一 个 这 样 的 连接 都 将 保留 直到 超时 。 对 于 Land 
攻击 ， 不 同系 统 反应 不 同 ， 许 多 UNIX 系统 将 崩溃 ，NT 变 得 极其 缓慢 〈 大 约 持续 Smin )。 

防御 : 打 最 新 的 补丁 ， 或 者 在 防火 墙 进行 配置 ， 将 那些 在 外 部 接口 上 入 站 的 含有 内 部 
源 地 址 的 过 滤 掉 〈 包 括 10 域 、127 域 、192.168 域 、172.16 到 172.31 域 )。 

(6) Smurf 攻击 

概览 : 一 个 简单 的 Smurf 攻击 通过 使 用 将 回复 地 址 设置 成 受害 网 络 的 广播 地 址 的 ICMP 
应 答 请 求 (ping) 数据 包 来 淹没 受害 主机 的 方式 进行 ， 最 终 导 致 该 网 络 的 所 有 主机 都 对 此 
ICMP 应 答 请 求 做 出 答复 , 导致 网 络 阻塞 , 比 ping of death 洪水 的 流量 高 出 一 或 两 个 数量 级 。 
更 加 复杂 的 Smurf 将 源 地 址 改 为 第 三 方 的 受害 者 ， 最 终 导致 第 三 方 雪崩。 

防御 : 为 了 防止 黑客 利用 网 络 攻击 他 人 ， 关 闭 外 部 路 由 器 或 防火 墙 的 广播 地 址 特性 。 
为 防止 被 攻击 ， 在 防火 墙 上 设置 规则 ， 丢 弃 ICMP 包 。 

(7) Fraggle 攻击 

概览 : Fraggle 攻击 对 Smurf 攻击 作 了 简单 的 修改 , 使 用 的 是 UDP 应 答 消息 而 非 ICMP。 

防御 : 在 防火 墙 上 过 滤 掉 UDP 应 答 消息 。 

(8) 电子 邮件 炸弹 

概览 : 电子 邮件 炸弹 是 最 古老 的 匿名 攻击 之 一 ， 通 过 设置 一 台 机 器 不 断 地 、 大 量 地 向 
同一 地 址 发 送 电子 邮件 ， 攻 击 者 能 够 耗 尽 接收 者 网 络 的 带宽 。 

防御 : 对 邮件 地 址 进行 配置 ， 自 动 删除 来 自 同一 主机 的 过 量 或 重复 的 消息 。 

(9) 畸形 消息 攻击 

概览 : 各 类 操作 系统 上 的 许多 服务 都 存在 此 类 问题 ， 由 于 这 些 服务 在 处 理 信息 之 前 没 
有 进行 适当 正确 的 错误 校 验 ， 因 此 在 收 到 畸形 的 信息 时 可 能 会 崩溃 。 

防御 : 打 最 新 的 服务 补丁 。 

2.， 利用 型 攻击 


利用 型 攻击 是 一 类 试图 直接 对 他 人 的 机 器 进行 控制 的 攻击 ， 最 常见 的 有 以 下 3 种 。 
(1) 口令 猜测 
有 概览 : 一 旦 黑客 识别 了 一 台 主机 而 且 发 现 了 基于 NetBIOS、Telnet 或 NFS 这 样 的 服务 


的 可 利用 的 用 户 账 号 ， 成 功 的 口令 猜测 能 提供 对 机 器 的 控制 。 

防御 : 要 选用 难以 猜测 的 口令 , 如 词 和 标点 符号 的 组 合 。 确 保 像 NFS、NetBIOS 和 Telnet 
这 样 可 利用 的 服务 不 暴露 在 公共 范围 。 如 果 该 服务 支持 锁定 策略 ， 就 进行 锁定 。 

(2) 特洛伊 木马 

概览 : 特洛伊 木马 是 一 种 或 是 直接 由 一 个 黑客 ， 或 是 通过 一 个 不 令 人 起 疑 的 用 户 秘密 
安装 到 目标 系统 的 程序 。 一 旦 安装 成 功 并 取得 管理 员 权限 ， 安 装 此 程序 的 人 就 可 以 直接 远 
程控 制 目标 系统 。 

最 有 效 的 一 种 叫做 后 门 程序 ， 恶 意 程序 包括 NetBus、BackOrifice 和 BO2k， 用 于 控制 
系统 的 良性 程序 如 netcat、VNC、pcAnywhere。 理 想 的 后 门 程序 透明 运行 。 

防御 : 避免 下 载 可 疑 程序 并 拒绝 执行 ， 运 用 网 络 扫 描 软件 定期 监视 内 部 主机 上 的 监听 
TCP 服务 。 

(3) 缓冲 区 溢出 

概览 : 在 很 多 服务 程序 中 ， 有 些 程序 员 使 用 像 strepyO 〇 、strcat0 不 进行 有 效 位 检查 的 函 
数 ， 最 终 可 能 导致 恶意 用 户 编写 一 小 段 利用 程序 来 进一步 打开 安全 窗口 ， 然 后 将 该 代码 绥 
在 缓冲 区 有 效 载荷 末尾 ， 当 发 生 缓冲 区 溢出 时 ， 返 回 指针 指向 恶意 代码 ， 这 样 系统 的 控制 


权 就 会 被 夺取 。 
防御 ， 利用 SafeLib、tripwire 这 样 的 程序 保护 系统 ， 或 者 浏览 最 新 的 安全 公告 不 断 更 
新 操作 系统 。 


3 信息 收集 型 攻击 

信息 收集 型 攻击 并 不 对 目标 本 身 造成 危害 ， 顾 名 思 义 ， 这 类 攻击 用 来 为 进一步 入 侵 提 
供 有 用 的 信息 。 主 要 包括 扫描 技术 、 体 系 结构 探测 和 利用 信息 服务 。 

(1) 扫描 技术 

Q@ 地 址 扫描 

概览 : 运用 ping 这 样 的 程序 探测 目标 地 址 ， 对 此 做 出 响应 的 表示 其 存在 。 

防御 : 在 防火 墙 上 过 滤 掉 ICMP 应 答 消息 。 

@ 端口 扫描 

概览 : 通常 使 用 一 些 软件 ， 向 大 范围 的 主机 连接 一 系列 的 TCP 端口 ， 扫 描 软 件 报告 它 
成 功 地 建立 了 连接 的 主机 所 开 的 端口 。 

防御 : 许多 防火 墙 能 检测 到 是 否 被 扫描 ， 并 自动 阻 断 扫描 企图 。 

图 反 向 映射 

概览 : 黑客 向 主机 发 送 虚假 消息 ， 然 后 根据 返回 host unreachable 这 一 消息 特征 判断 出 
哪些 主机 是 存在 的 。 目 前 由 于 正常 的 扫描 活动 容易 被 防火 墙 侦 测 到 ， 黑 客 转 而 使 用 不 会 触发 
防火 墙 规则 的 常见 消息 类 型 ， 这 些 类 型 包括 RESET 消息 、SYN-ACK 消息 和 DNS 响应 包 。 

防御 : NAT 和 非 路 由 代理 服务 器 能 够 自动 抵御 此 类 攻击 ， 也 可 以 在 防火 墙 上 过 滤 host 
unreachable ICMP 应 答 。 

@ 慢 速 扫 描 

览 : 一 般 扫 描 侦 测 器 的 实现 是 通过 监视 某 个 时 间 帧 里 一 台 特 定 主 机 发 起 的 连接 的 数 
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目 〈 如 每 秒 10 次 ) 来 决定 是 否 在 被 扫描 ， 这 样 黑 客 可 以 通过 使 用 扫描 速度 慢 一 些 的 扫描 软 
件 进行 扫描 。 
防御 : 通过 引诱 服务 来 对 慢 速 扫描 进行 侦 测 。 
(2) 体系 结构 探测 
概览 : 黑客 使 用 具有 已 知 响应 类 型 的 数据 库 的 自动 工具 ， 对 来 自 目标 主 机 的 、 对 坏 数 
据 包 传送 所 做 出 的 响应 进行 检查 。 由 于 每 种 操作 系统 都 有 其 独特 的 响应 方法 〈 例 如 ，NT 
和 Solaris 的 TCP/IP 堆栈 具体 实现 有 所 不 同 )， 因 此 通过 将 此 独特 的 响应 与 数据 库 中 的 已 知 
响应 进行 对 比 ， 黑 客 经 常 能 够 确定 出 目标 主机 所 运行 的 操作 系统 。 
防御 : 去 掉 或 修改 各 种 Banner， 包 括 操作 系统 和 各 种 应 用 服务 的 ， 阻 断 用 于 识别 的 端 
口 ， 扰 乱 对 方 的 攻击 计划 。 
(3) 利用 信息 服务 
@ DNS 域 转换 
概览 DNS 协议 不 对 转换 或 信息 性 的 更 新 进行 身份 认证 ， 使 得 该 协议 被 人 以 一 些 不 同 
的 方式 加 以 利用 。 如 果 维 护 着 一 台 公 共 的 DNS 服务 器 ， 黑客 只 需 实施 一 次 域 转换 操作 就 能 
得 到 所 有 主机 的 名 称 以 及 内 部 他 地址 。 
防御 : 在 防火 墙 处 过 滤 掉 域 转换 请 求 。 
@ Finger 服务 
概览 ， 黑客 使 用 Finger 命令 来 刺探 一 台 Finger 服务 器 以 获取 关于 该 系统 的 用 户 的 信息 。 
防御 : 关闭 Finger 服务 并 记录 尝试 连接 该 服务 的 对 方 下 地 址 ， 或 者 在 防火 墙 上 进行 过 滤 。 
@ LDAP 服务 
概览 ， 黑 客 使 用 LDAP 协议 窥探 网 络 内 部 的 系统 及 其 用 户 的 信息 。 
防御 : 对 于 刺探 内 部 网 络 的 LDAP 进行 阻 断 并 记录 ， 如 果 在 公共 机 器 上 提供 LDAP 服 
务 ， 那 么 应 把 LDAP 服务 器 放 入 DMZ。 
4. 假 消息 攻击 
假 消息 攻击 用 于 攻击 目标 配置 不 正确 的 消息 , 主要 包括 DNS 高 速 缓存 污染 和 伪造 电子 
邮件 。 
(1) DNS 高 速 缓存 污染 
概览 : 由 于 DNS 服务 器 与 其 他 名 称 服 务 器 交换 信息 的 时 候 并 不 进行 身份 验证 ， 这 就 使 
黑客 可 以 将 不 正确 的 信息 掺 进来 并 把 用 户 引 向 黑客 自己 的 主机 。 
防御 : 在 防火 墙 上 过 滤 入 站 的 DNS 更 新 ， 外 部 DNS 服务 器 不 应 更 改 别人 的 内 部 服务 
器 对 内 部 机 器 的 认识 。 
(2) 伪造 电子 邮件 
览 : 由 于 SMTP 并 不 对 邮件 发 送 者 的 身份 进行 鉴定 ， 因 此 黑客 可 以 对 自己 的 内 部 客 
户 伪造 电子 邮件 ， 声 称 是 来 自 某 个 客户 认识 并 相信 的 人 ， 并 附带 上 可 安装 的 特洛伊 木马 程 
序 ， 或 者 是 一 个 引 向 恶意 网 站 的 链接 。 
防御 : 使 用 PGP 等 安全 工具 并 安装 电子 邮件 证 书 。 
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10.1.3 IIS 安全 机 制 


IIS(Intemet Information Server) 作 为 当今 流行 的 Web 服务 器 之 一 ,提供 了 强大 的 Intemet 
和 Intranet 服务 功能 。 如何 加 强 IS 的 安全 机 制 ， 建 立 高 安全 性 能 的 可 靠 的 Web 服务 器 , 已 
成 为 网 络 管理 的 重要 组 成 部 分 。 

1. 以 WindowsNT 的 安全 机 制 为 基础 


(1) 应 用 NTFS 文件 系统 。NTFS 文件 系统 可 以 对 文件 和 目录 进行 管理 ，FAT 文件 系 
统 则 只 能 提供 共享 级 的 安全 , 而 Windows NT 的 安全 机 制 是 建立 在 NTFS 文件 系统 之 上 的 ， 
可 见 在 安装 Windows NT 时 最 好 使 用 NTFS 文件 系统 ， 否 则 将 无 法 建立 NT 的 安全 机 制 。 

(2) 共享 权限 的 修改 。 在 系统 默认 情况 下 ,每 建立 一 个 新 的 共享 ,Everyone 用 户 就 享 
有 “完全 控制 ”的 共享 权限 ,可见 , 在 建立 新 的 共享 后 应 该 立即 修改 Everyone 的 默认 权限 。 

(3) 为 系统 管理 员 账 号 更 名 。 域 用 户 管理 器 虽 可 限制 猜测 口令 的 次 数 , 但 对 系统 管理 
员 账 号 (Adminstrator) 却 无 法 限制 ， 这 就 可 能 给 非法 用 户 攻击 管理 员 账号 口令 带 来 机 会 ， 
通过 域 用 户 管理 器 对 管理 员 账号 更 名 不 失 为 一 种 好 办 法 。 具 体 设置 方法 如 下 : 

选择 “开始 ”一 “程序 ”一 启动 “ 域 用 户 管理 器 ”一 选中 “管理 员 账号 (Adminstrator)” 
一 选择 “用 户 ”， 单 击 “ 重 命名 ”输入 新 名 称 后 确定 ， 实 现 对 管理 员 账 号 的 修改 。 

(4) 取消 TCP/IP 上 的 NetBIOS 绑 定 。NT 系统 管理 员 可 以 通过 构造 目标 站 NetBIOS 
名 与 其 全 地 址 之 间 的 映像 , 对 Internet 或 Intranet 上 的 其 他 服务 器 进行 管理 , 但 非法 用 户 也 
可 从 中 找到 可 乘 之 机 。 如 果 这 种 远程 管理 不 是 必需 的 ， 就 应 该 立即 取消 (通过 网 络 属性 的 
绑 定 选项 ， 取 消 NetBIOS 与 TCP/IP 之 间 的 绑 定 )。 
2. 设置 IS 的 安全 机 制 
(1) 安装 时 应 注意 的 安全 问题 。 

@ 避免 安装 在 主 域 控制 器 上 。 安 装 IS 之 后 ， 在 安装 的 计算 机 上 将 生成 IUSR_ 
Computername 匿名 账户 。 该 账户 被 添加 到 域 用 户 组 中 ， 从 而 把 应 用 于 域 用 户 组 的 访问 权限 
提供 给 访问 Web 服务 器 的 每 个 匿名 用 户 ， 这 不 仅 给 IS 带 来 潜在 危险 ， 而 且 还 可 能 威胁 整个 
域 资源 的 安全 。 为 此 要 尽 可 能 避免 把 IIS 服务 器 安装 在 域 控制 器 上 ， 尤 其 是 主 域 控制 器 上 。 

@ 避免 安装 在 系统 分 区 上 。 把 IS 安装 在 系统 分 区 上 ， 会 使 系统 文件 与 IS 同样 面临 
非法 访问 ， 容 易 使 非法 用 户 侵入 系统 分 区 ， 应 该 避免 将 IIS 服务 器 安装 在 系统 分 区 上 。 

(2) 用 户 的 安全 性 。 

Q@ 匿名 用 户 访问 权限 的 控制 。 安 装 IIS 后 产生 的 匿名 用 户 IUSR_Computername (密码 
随机 产生 )， 其 匿名 访问 给 Web 服务 器 带 来 潜在 的 安全 性 问题 ， 应 对 其 权限 加 以 控制 。 如 
无 匿名 访问 需要 ， 则 可 以 取消 Web 的 匿名 访问 服务 。 具 体 设置 方法 如 下 : 

选择 “开始 ”一 “程序 ”一 Microsoft Internet Server (公用 ) 一 “Internet 服务 管理 器 ” 
一 双击 WWW 启动 WWW 服务 属性 页 ， 取 消 对 “匿名 访问 服务 ”的 选中 状态 。 

@ 控制 一 般 用 户 访问 权限 。 可 以 通过 使 用 数字 与 字母 (包括 大 小 写 ) 结合 的 口令 , 使 
用 长 口令 (一 般 应 在 6 位 以 上 ), 经 常 修改 密码 ,封锁 失败 的 登录 尝试 以 及 设 定 账 户 的 有 效 
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期 等 方法 对 一 般 用 户 账 户 进行 管理 。 
(3) IIS 3 种 形式 认证 的 安全 性 。 
@ 匿名 用 户 访问 。 人 允许 任何 人 匿名 访问 ， 在 这 3 种 中 安全 性 最 低 。 
@ 基本 (Basic) 认证 。 用 户 名 和 口令 以 明文 方式 在 网 络 上 传输 ， 安 全 性 能 一 般 。 
@ Windows NT 请 求 /响应 方式 。 浏 览 器 通过 加 密 方式 与 IS 服务 器 进行 交流 ， 有 效 地 
防止 了 窃听 者 ， 是 安全 性 比较 高 的 认证 形式 〈 需 正 3.0 以 上 版 本 支持 )。 

(4) 访问 权限 控制 。 

@ 设置 文件 夹 和 文件 的 访问 权限 。 安 放 在 NTFS 文件 系统 上 的 文件 夹 和 文件 , 一 方面 
要 对 其 权限 加 以 控制 ， 对 不 同 的 组 和 用 户 设置 不 同 的 权限 ， 另外， 还 可 以 利用 NTFS 的 审 
核 功 能 对 某 些 特定 组 的 成 员 读 、 写 文件 等 方面 进行 审核 ， 通 过 监视 “文件 访问 ” “用 户 对 
象 的 使 用 ”等 动作 ,来 有 效 地 发 现 非法 用 户 进行 非法 活动 的 前 兆 ， 并 及 时 加 以 预防 和 制止 。 
具体 设置 方法 如 下 : 

选择 “开始 ”一 “程序 ”一 启动 “ 域 用 户 管理 器 ” 一 选择 “规则 ”选项 卡 下 的 “审核 ” 
选项 一 设置 “审核 规则 ”。 

@ 设置 WWW 目录 的 访问 权限 。 已 经 设置 成 Web 目录 的 文件 夹 ， 可 以 通过 做 Web 站 
点 属性 页 实现 对 WWW 目录 访问 权限 的 控制 , 而 该 目录 下 的 所 有 文件 和 子 文件 夹 都 将 继承 这 
些 安全 机 制 。WWW 服务 除了 提供 NTFS 文件 系统 提供 的 权限 外 ， 还 提供 : 读 取 权限 一 一 允 
许 用 户 读 取 或 下 载 WWW 目录 下 的 文件 ;执行 权限 一 一 允许 用 户 运行 WWW 目录 下 的 程 
序 和 脚本 。 具 体 设置 方法 如 下 : 

选择 “开始 ”一 “程序 ”一 Microsoft Internet Server (公用 ) 一 “Internet 服务 管理 器 ” 
命令 ， 启 动 Microsoft Intemet Service Manager， 双 击 WWW， 启 动 WWW 服务 属性 页 ， 选 
择 “ 目 录 ” 选 项 卡 ， 选 择 需 要 编辑 的 WWW 目录 ， 再 选择 “编辑 属性 ”中 的 “目录 属性 ” 
进行 设置 。 

(5) 全 地 址 的 控制 。IIS 可 以 设置 允许 或 拒绝 从 特定 他 发 来 的 服务 请 求 ， 有 选择 地 人 允 
许 特定 节点 的 用 户 访问 。 可 以 通过 设置 来 阻止 指定 人 P 地 址 外 的 网 络 用 户 访问 自己 的 Web 
服务 器 。 具 体 设置 方法 如 下 : 

选择 “开始 ”一 “程序 ”一 Microsoft Internet Server (公用 ) 一 “Intemet 服务 管理 器 ” 
命令 ， 启 动 Microsoft Intemet Service Manager， 双 击 WWW， 启 动 WWW 服务 属性 页 ， 选 
择 Web 属性 页 中 “高 级 ”选项 卡 进行 人 P 地 址 的 控制 设置 。 

(6) 端口 安全 性 的 实现 。 对 于 IIS 服务 ， 无 论 是 WWW 站 点 、FTP 站 点 ， 还 是 NNPT、 
SMPT 服务 等 都 有 各 自 侦 听 和 接收 浏览 器 请 求 的 TCP 端口 号 〈Post)， 一 般 常 用 的 端口 号 为 : 
WWW 是 80，FTP 是 21，SMPT 是 25， 可 以 通过 修改 端口 号 来 提高 TS 服务 器 的 安全 性 。 如 
果 修 改 了 端口 设置 ,只 有 知道 端口 号 的 用 户 才 可 以 访问 , 不 过 用 户 在 访问 时 需要 指定 新 端口 号 。 

(7) 卫 转发 的 安全 性 。IS 服务 可 提供 全 数据 包 的 转发 功能 ， 此 时 ， 充 当 路 由 器 角色 
的 IS 服务 器 将 会 把 从 Intemet 接口 收 到 的 人 P 数据 包 转发 到 内 部 网 中 ， 禁 用 这 一 功能 将 提 
高 IS 服务 的 安全 性 。 具 体 设 置 方法 如 下 : 

选择 “开始 ”一 “程序 ”一 Microsoft Internet Server (公用 ) 一 “Intemet 服务 管理 器 ” 
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命令 ， 启 动 Microsoft Internet Service Manager， 双 击 WWW， 启 动 WWW 服务 属性 页 ， 选 
择 “ 协 议 ” 选 项 卡 ， 在 TCP/P 属性 中 去 掉 “ 路 由 选择 ”。 

(8) SSL 安全 机 制 。SSL (加 密 套 接 字 协 议 层 ) 位 于 HIPT 层 和 TCP 层 之 间 ， 建 立 用 
户 与 服务 器 之 间 的 加 密 通信 ， 确 保 信 息 传递 的 安全 性 。SSL 是 工作 在 公共 密 钥 和 私人 密 钥 
基础 上 的 。 任 何 用 户 都 可 以 获得 公共 密 钥 来 加 密 数 据 ， 但 解密 数据 必须 要 通过 相应 的 私人 
密 钥 。 使 用 SSL 安全 机 制 时 ， 首 先 客户 端 与 服务 器 建立 连接 ， 服 务 器 把 它 的 数字 证 书 与 公 
共 密 钥 一 并 发 送 给 客户 端 ， 客 户 端 随机 生成 会 话 密 钥 ， 用 从 服务 器 端 得 到 的 公共 密 钥 对 会 
话 密 钥 进行 加 密 ， 并 把 会 话 密 钥 通过 网 络 传递 给 服务 器 ， 而 会 话 密 钥 只 有 在 服务 器 端 用 私 
人 密 钥 才能 解密 ， 这 样 ， 客 户 端 和 服务 器 端 就 建立 了 一 个 唯一 的 安全 通道 。 具 体 设置 方法 
如 下 : 

选择 “开始 ”一 “程序 ”一 Microsoft Internet Server (公用 ) 一 “Intemet 服务 管理 器 ” 
命令 ， 启 动 Microsoft Intemet Service Manager， 双 击 WWW， 启 动 WWW 服务 属性 页 ， 选 
择 “ 目 录 安 全 性 ”选项 卡 ， 单 击 “ 密 钥 管 理 器 ”按钮 通过 密 钥 管理 器 生成 密 钥 文件 和 请 求 
文件 。 从 身份 认证 权限 中 申请 一 个 证 书 ， 然 后 通过 密 钥 管 理 器 在 服务 器 上 安装 证 书 即 可 激 
活 Web 站 点 的 SSL 安全 性 。 

建立 了 SSL 安全 机 制 后 , 只 有 SSL 允许 的 客户 才能 与 SSL 允许 的 Web 站 点 进行 通信 ， 
并 且 在 使 用 URL 资源 定位 器 时 ， 注 意 输入 的 是 https://， 而 不 是 http://。 

SSL 安全 机 制 的 实现 ， 将 增加 系统 开销 ， 增 加 服务 器 CPU 的 额外 负担 ， 从 而 会 在 一 定 
程度 上 降低 系统 性 能 。 作 者 建议 在 规划 网 络 时 , 仅 考虑 为 高 敏感 度 的 Web 目录 使 用 SSL 安 
全 机 制 。 另 外 ，SSL 客户 端 在 正 3.0 及 以 上 版 本 中 才能 使 用 。 


10.2 ”身份 验证 安全 管理 


10.2.1 IIS 身份 验证 


在 Windows Server 2003 中 可 以 对 IIS 进行 配置 ， 以 便 在 用 户 访问 网 站 、 站 点 中 的 某 个 
文件 夹 甚至 该 站 点 某 个 文件 夹 中 包含 的 特定 文档 之 前 对 用 户 进行 身份 验证 。IIS 中 的 身份 
验证 可 用 于 提高 不 允许 普通 用 户 查 看 的 站 点 、 文 件 夹 和 文档 的 安全 级 别 。 

如 果 不 打算 让 匿名 用 户 或 普通 用 户 访问 资源 , 而 经 过 批准 的 用 户 必须 能 够 通过 Internet 
访问 Web 服务 器 ， 则 IS 中 的 身份 验证 至 关 重 要 。 需 要 身份 验证 访问 控制 的 网 站 应 用 程序 
示例 包括 Microsoft Outlook Web Access (OWA) 和 Microsoft 终端 服务 高 级 客户 端 。 

配置 IS 中 的 身份 验证 的 步骤 如 下 : 

(1) 启动 “ITS 管理 器 ”或 者 打开 IIS 管理 单元 。 

(2) 展开 Server name， 其 中 Server_ name 是 服务 器 的 名 称 ， 然 后 展开 网 站 。 

(3) 在 控制 台 树 中 ， 右 击 要 配置 身份 验证 的 网 站 、 虚 拟 目录 或 文件 ， 然 后 在 弹出 的 
快捷 菜单 中 选择 “属性 ”命令 。 

(4) 选择 “目录 安全 性 ”选项 卡 〈 根 据 实际 权 限 的 需要 )， 然 后 在 “匿名 和 访问 控制 
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下 单 击 “编辑 ”按钮 。 
(5) 打开 “身份 验证 方法 ”对 话 框 ， 选 中 要 使 用 的 一 种 或 多 种 身份 验证 方法 旁边 的 复 

选 框 ， 然 后 单 击 “ 确 定 ” 按 钮 。 

默认 设置 的 身份 验证 方法 是 匿名 访问 和 集成 Windows 身份 验证 。 

@ 匿名 访问 。 如 果 启 用 了 匿名 访问 ， 访 问 站 点 时 ， 不 要 求 提供 经 过 身份 验证 的 用 户 凭 
据 。 当 需要 让 大 家 公开 访问 那些 没有 安全 要 求 的 信息 时 ， 使 用 此 选项 最 合适 。 用 户 尝试 连 
接 网 站 时 , IIS 会 将 该 连接 分 配给 IJSER_ComputerName 账户 , 其 中 ComputerName 是 运行 
IIS 的 服务 器 的 名 称 。 默 认 情况 下 ，IUSER_ComputerName 账户 为 Guests 组 的 成 员 。 此 组 
具有 NTFS 文件 系统 权限 所 规定 的 安全 限制 ， 这 些 限 制 指定 访问 级 别 以 及 可 提供 给 公共 
用 户 的 内 容 的 类 型 。 要 修改 正在 使 用 的 匿名 Windows 账户 ， 请 在 “匿名 访问 ” 框 中 单 击 
浏览 以 重新 选择 用 户 。 


和 /说明 


如 果 启 用 匿名 访问 , JIS 会 始终 先 使 用 匿名 身份 验证 来 尝试 验证 用 户 身份 ， 即使 启用 其 
他 身份 验证 方法 也 是 如 此 。 

@ 集成 Windows 身份 验证 。 又 称 为 NTLM 或 Windows NT 质询 /响应 身份 验证 ， 此 
方法 以 Kerberos 票证 的 形式 通过 网 络 向 用 户 发 送 身份 验证 信息 , 并 提供 较 高 的 安全 级 别 。 
Windows 集成 身份 验证 使 用 Kerberos 5 版 本 和 NTLM 身份 验证 。 要 使 用 此 方法 ， 客 户 端 必 
须 使 用 Microsoft Internet Explorer 2.0 或 更 高 版 本 。 另 外 ， 不 支持 通过 HTTP 代理 连接 进行 
Windows 集成 身份 验证 。 如 果 某 个 Intranet 中 的 用 户 和 Web 服务 器 计算 机 在 同一 个 域 中 ， 
并 且 管 理 员 可 以 确保 每 个 用 户 都 使 用 Internet Explorer 2.0 或 更 高 版 本 ， 那 么 对 于 这 个 
Intranet， 使 用 此 选项 是 最 合适 的 。 


如 果 选 择 了 多 个 身份 验证 选项 ，IIS 会 首先 溉 试 协商 最 安全 的 方法 ， 然 后 它 按 可 用 
身份 验证 协议 的 列表 向 下 逐个 试用 其 他 协议 , 直到 找到 客户 端 和 服务 器 都 支持 的 菜 种 共 


”有 的 身份 验证 协议 。 


nn 


其 他 身份 验证 方法 如 下 : 

Q@ Windows 域 服务 器 的 摘要 式 身份 验证 。 需 要 用 户 ID 和 密码 ， 可 提供 中 等 的 安全 级 
别 ， 如 果 想 要 允许 从 公共 网 络 访问 安全 信息 ， 则 可 以 使 用 这 种 方法 。 这 种 方法 与 基本 身份 
验证 提供 的 功能 相同 。 但 是 ,此 方法 会 将 用 户 赁 据 作 为 MD5 哈 希 或 消息 摘要 在 网 络 中 进行 
传输 ， 这 样 就 无 法 根据 哈 希 对 原始 用 户 名 和 密码 进行 解码 。 要 使 用 此 方法 ， 客 户 端 必须 
使 用 Microsoft Intemet Explorer 5.0 或 更 高 版 本 ，Web 客户 端 和 Web 服务 器 必须 是 相同 域 
的 成 员 或 者 被 相同 域 信任 。 

用 户 必须 将 有 效 的 Windows 用 户 账户 存储 在 域 控制 器 上 的 Active Directory* 中 。 域 必 
须 拥 有 运行 Windows 2000 或 更 高 版 本 的 域 控制 器 。 如 果 域 控制 器 位 于 运行 Windows 2000 
的 计算 机 上 ， 则 IS 6.0 需要 使 用 子 验证 以 使 摘要 式 身 份 验证 能 够 正常 工作 。 如 果 服 务 器 在 


:二 
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工作 进程 隔离 模式 下 运行 ， 则 必须 以 LocalSystem 账户 的 身份 运行 。 

@ 基本 身份 验证 (以 明文 形式 发 送 密码 )。 需 要 用 户 ID 和 密码 ， 用 户 名 和 密码 以 明 
文 形式 在 网 络 中 发 送 。 这 种 形式 提供 的 安全 级 别 很 低 ， 几 乎 所 有 协议 分 析 程 序 都 能 读 取 密 
码 。 但 是 ， 它 与 大 多 数 Web 客户 端 兼容 。 如 果 人 允许 用 户 访问 的 信息 没有 什么 隐私 性 或 不 需 
要 保护 ， 使 用 此 选项 最 为 合适 。 

如 果 启 用 基本 身份 验证 ， 请 在 “默认 域 ”文本 框 中 输入 要 使 用 的 域名 。 还 可 以 选择 在 
领域 框 中 输入 一 个 值 。 

@ Microsoft NET Passport 身份 验证 。 提 供 了 单一 登录 安全 性 ， 为 用 户 提供 对 Intemet 
上 各 种 服务 的 访问 权限 。 如 果 选择 此 选项 ， 对 IS 的 请 求 必 须 在 查询 字符 串 或 Cookie 中 包 
含有 效 的 .NET Passport 凭据 。 如 果 IS 不 检测 .NET Passport 凭据 , 请 求 就 会 被 重 定向 到 NET 
Passport 登录 页 。 


za 
I 
如 果 选 择 此 选项 ， 所 有 其 他 身份 验证 方法 都 将 不 可 用 ( 显示 为 灰色 ) 。 


(6) 另 一 种 类 型 的 身份 验证 是 基于 发 出 请 求 的 主机 而 不 是 用 户 和 凭据 。 可 以 根据 源 中 
地 址 、 源 网 络 ID 或 源 域名 来 限制 访问 。 要 配置 这 种 身份 验证 ， 请 按 下 列 步 骤 操 作 。 

@ 在 “下 地 址 和 域名 限制 ”下 单 击 “ 编 辑 ” 按 钮 。 

@ 执行 下 列 操作 之 一 : 

回 ”要 拒绝 访问 ， 选 中 “授权 访问 ” 单 选 按钮 ， 然 后 单 击 “ 添 加 ”按钮 。 在 打开 的 “ 拒 
绝 访问 ”对 话 框 中 指定 所 需 的 选项 ， 然 后 单 击 “ 确 定 ” 按 钮 。 指 定 的 计算 机 、 计 
算 机 组 或 域 将 添加 到 列表 中 。 

回 ”要 授予 访问 权限 ， 选 中 “拒绝 访问 ” 单 选 按钮 ， 然 后 单 击 “ 添 加 ”按钮 。 在 打开 
的 “授权 访问 ”对 话 框 中 选择 所 需 的 选项 ， 然 后 单 击 “ 确 定 ”按钮 。 选 择 的 计算 
机 、 计 算 机 组 或 域 将 添加 到 列表 中 。 

@ 单 击 “确定 ”按钮 。 

(7) 单 击 “ 确 定 ” 按 钮 ， 然 后 退出 “LS 管理 器 ”或 关闭 TS 管理 单元 。 


10.2.2 配置 匿名 访问 


配置 匿名 访问 方式 不 验证 访问 用 户 的 身份 ， 客 户 端 不 需要 提供 任何 身份 验证 的 凭据 ， 服 
务 器 端 把 这 样 的 访问 作为 匿名 的 访问 ， 并 把 这 样 的 访问 用 户 都 映射 到 一 个 服务 器 端的 账户 ， 
一 般 为 IJJSER MACHINE 这 个 用 户 ， 可 以 修改 映射 到 的 用 户 ， 修 改 方式 如 图 10.4 所 示 。 


-也 月 用 基站 问 办) 
型 各 沪 问 使 用 下 列 findw 用 户 针 户 ; 

RPSW: FE 四 
SBD: fr 


图 10.4 匿名 访问 方式 的 用 户 的 修改 


第 10 章 网 站 安全 管理 国 


10.2.3 配置 基本 验证 


配置 基本 验证 方式 完全 是 把 用 户 名 和 密码 用 明文 (经 过 base64 编码 , 但 是 base64 编码 
不 是 加 密 的 ， 经 过 转换 就 能 转换 成 原始 的 明文 ) 传送 到 服务 器 端 验证 。 服 务 器 直接 验证 服 
务 器 本 地 是 否 有 用 户 跟 客 户 端 提供 的 用 户 名 和 密码 相 匹配 ， 如 果 有 则 通过 验证 。 


10.2.4 集成 Windows 验证 


1. NTLM 验证 


NTLM 验证 方式 需要 把 用 户 的 用 户 名 和 密码 传送 到 服务 器 端 ， 服 务 器 端 验证 用 户 名 和 
密码 是 否 和 服务 器 的 此 用 户 的 密码 一 致 。 用 户 名 用 明码 传送 ， 但 是 密码 经 过 处 理 后 派生 出 
一 个 8 字 节 的 key 加 密 质询 码 后 传送 。 

2.，Kerberos 验证 


Kerberos 验证 方式 只 把 客户 端 访 问 IS 的 验证 票 发 送 到 IIS 服务 器 ，IIS 收 到 这 个 票 
就 能 确定 客户 端的 身份 , 不 需要 传送 用 户 的 密码 。 需要 Kerberos 验证 的 用 户 一 定 是 域 用 户 。 

每 一 个 登录 用 户 在 登录 被 验证 后 都 会 被 域 中 的 验证 服务 器 生成 一 个 票据 授权 票 (TGT) 
作为 这 个 用 户 访问 其 他 服务 所 要 验证 票 的 凭证 〈 这 是 为 了 实现 一 次 登录 就 能 访问 域 中 所 有 
需要 验证 的 资源 的 所 谓 单 点 登录 SSO 功能 ), 而 访问 IIS 服务 器 的 验证 票 是 通过 此 用 户 的 票 
据 授权 票 《TGT) 向 IS 获取 的 。 之 后 此 客户 访问 此 IIS 都 使 用 这 个 验证 票 。 同 样 访问 其 他 
需要 验证 的 服务 也 是 凭 这 个 TGT 获取 该 服务 的 验证 票 。 


10.3 ”访问 控制 安全 管理 


10.3.1 访问 控制 工作 原理 


下 面 是 Kerberos 比较 详细 的 原理 。 

工作 站 端 运行 着 一 个 票据 授权 的 服务 , 0 Kinit, 专门 用 作 工 作 站 同 认证 服务 器 Kerberos 
间 的 身份 认证 的 服务 。 

(1) 用 户 开 始 登 录 ， 输 入 用 户 名 ， 验 证 服务 器 收 到 用 户 名 ， 在 用 户 数据 库 中 查找 这 个 
用 户 ， 结 果 发 现 了 这 个 用 户 。 

(2) 验证 服务 器 生成 一 个 验证 服务 器 跟 这 个 登录 用 户 之 间 共 享 的 一 个 会 话 口令 
(Session key)， 这 个 口令 只 有 验证 服务 器 与 这 个 登录 用 户 之 间 使 用 ， 用 作 相 互 验证 对 方 。 
同时 验证 服务 器 给 这 个 登录 用 户 生 成 一 张 票据 授权 票 〈ticket-granting ticket)， 工 作 站 以 后 
就 可 以 赁 这 个 票据 授权 票 来 向 验证 服务 器 请 求 其 他 票据 ， 而 不 用 再 次 验证 自己 的 身份 了 。 
验证 服务 器 把 {Session key+ticket-granting ticket} 用 登录 用 户 的 口令 加 密 后 发 回 到 工作 站 。 

(3) 工作 站 用 自己 的 口令 解密 验证 服务 器 返回 的 数据 包 ， 如 果 解 密 正 确 则 验证 成 功 。 
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解密 后 能 够 获得 登录 用 户 与 验证 服务 器 共享 的 Session key 和 一 张 ticket-granting ticket。 

到 此 ， 登 录用 户 没有 在 网 络 上 发 送 口令 ， 通 过 验证 服务 器 使 用 用 户口 令 加 密 验 证 授权 
票 的 方法 验证 了 用 户 ， 用 户 与 验证 服务 器 之 间 建 立 了 关系 ， 在 工作 站 上 也 保存 相应 的 身份 
证 明 ， 以 后 要 是 用 网 络 中 的 其 他 服务 ， 可 以 通过 这 个 身份 证 明 向 验证 服务 器 申请 相应 服务 
器 的 服务 票 ， 来 获得 相应 服务 身份 验证 。 

(4) 如 果 用 户 第 一 次 访问 TS 服务 器 , 工作 站 的 Kinit 查看 本 机 上 没有 访问 IIS 服务 器 
的 验证 票 ， 于 是 Kinit 会 向 验证 服务 器 发 出 请 求 , 请 求 访问 TS 服务 的 验证 票 。Kinit 先 要 生 
成 一 个 验证 器 。 验 证 器 是 这 样 的 :《{ 用 户 名: 工作 站 地 址 } 用 于 验证 服务 器 间 的 Session key 
加 密 。Kinit 将 验证 器 、 票 据 授权 票 、 用 户 的 名 字 、 用 户 的 工作 站 地 址 、IIS 服务 名 字 发 送 
给 验证 服务 器 ， 验 证 服务 器 验证 授权 票 真实 有 效 ， 然 后 用 与 你 共享 的 Session key 解 开 验证 
器 ， 获 取 其 中 的 用 户 名 和 地 址 ， 与 发 送 这 个 请 求 的 用 户 和 地 址 比较 ， 如 果 相 符 ， 说 明 验 证 
通过 ， 这 个 请 求 合法 。 

(5) 验证 服务 器 先生 成 这 个 用 户 与 IS 服务 器 之 间 的 Session key 会 话 口令 , 之 后 根据 
用 户 请 求生 成 IIS 服务 器 的 验证 票 ， 该 验证 票 是 《会 话 口令 : 用户 名 : 用 户 机 器 地 址 : 服 
务 名 有效期， 时间 蕉 }， 这 个 验证 票 用 IS 服务 器 的 密码 (验证 服务 器 知道 所 有 授权 服务 
的 密码 ) 进行 加 密 形成 最 终 的 验证 票 。 最 后 ， 验 证 服务 器 {会话 口令 + 加 好 密 的 验证 票 } 用 
用 户口 令 加 密 后 发 送 给 用 户 。 

(6) 工作 站 收 到 验证 服务 器 返回 的 数据 包 ， 用 自己 的 口令 解密 ， 获 得 与 IS 服务 器 间 
的 Session key 和 IIS 服务 器 的 验证 票 。 

(7) 工作 站 Kinit 同样 要 生成 一 个 验证 器 ,验证 器 是 这 样 的 : {用 户 名 :工作 站 地 址 }， 
用 于 IIS 服务 器 间 的 Session key 加 密 。 将 验证 器 和 IIS 验证 票 一 起 发 送 到 IS 服务 器 。 

(8) IIS 服务 器 先 用 自己 的 服务 器 密码 解 开 IS 验证 票 ， 如 果 解 密 成 功 ， 说 明 此 验证 
票 真 实 有 效 ， 然 后 查看 此 验证 票 是 否 在 有 效 期 内 ， 如 果 在 有 效 期 内 ， 用 验证 票 中 带 的 会 话 
口令 去 解密 验证 器 ， 获 得 其 中 的 用 户 名 和 工作 站 地 址 。 如 果 与 验证 票 中 的 用 户 名 和 地 址 相 
符 则 说 明 发 送 此 验证 票 的 用 户 就 是 验证 票 的 所 有 者 ， 从 而 验证 本 次 请 求 有 效 。 


10.3.2 IP 地 址 和 域名 限制 


1. 全 地 址 和 域名 访问 控制 
IP 地址 和 域名 访问 控制 方式 源 于 对 特定 卫 地 址 或 域名 的 不 信任 , 鉴于 网 站 管理 员 通 党 
会 认为 来 自 某 些 人 P 地 址 的 用 户 带 有 明显 的 攻击 倾向 (通过 对 日 志文 件 的 分 析 可 以 得 到 这 一 
结论 )， 或 者 网 站 管理 员 希 望 仅 有 来 自 特定 人 P 地 址 或 域名 的 用 户 才能 够 访问 网 站 〈 对 于 仅 
供 内 部 使 用 的 网 站 尤其 如 此 )。 这 些 限 制 能 力 都 依赖 于 人 P 地 址 和 域名 访问 控制 功能 。 
按照 如 下 步骤 配置 Web 服务 器 限制 来 自 特 定 卫 地 址 的 用 户 对 站 点 的 访问 : 
(1) 在 JS 中 右 击 需 要 配置 他 地 址 限制 的 网 站 , 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 。 
(2) 在 站 点 的 WWW 属性 表单 中 选择 “目录 安全 性 ”选项 卡 ， 如 图 10.5 所 示 。 
(3) 在 “IP 地 址 和 域名 限制 ”选项 区 域 中 单 击 “ 编 辑 ” 按 钮 ， 打 开 如 图 10.6 所 示 的 
“JP 地 址 和 域名 限制 ”对 话 框 。 177 
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/说明 
， 也 地址 限制 的 方式 有 授权 访问 和 拒绝 访问 两 种 。 如 果 需 要 限制 来 自 菜 些 地 址 的 用 户 对 
”网 站 进行 访问 (没有 被 限制 的 用 户 可 以 进行 正常 访问 ) ， 就 使 用 前 者 ; 如 果 希 望 仅 允 许 来 
， 自 某 些 地 址 的 用 户 能 够 访问 网 站 内 容 ( 其 他 用 户 不 能 访问 ) ， 则 使 用 后 者 。 下 面 以 前 一 种 
方式 为 例 进行 限制 。 


EE 
ms | | zm | 主 昌 | 交 | 
旨 4 性 Hm 类 | 和 | 十 亚 


[下 
二 亚 地 址 访问 腿 制 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 
睦 久 外 兄 下 ,所 有 计算 机 都 竺 被 ， 7 个 强权 访问 时) 
TASH: 图 广 拒 扣 访 问 中 
[8 rR) |] 
| 
三 陈好 
随 簿 吕 


确定 职 潭 [ey Le) 
图 10.5 目录 安全 性 


确定 取 滑 助人 H) 
10.6 “JP 地址 和 域名 限制 ”对 话 框 
(4) 选中 “授权 访问 ” 单 选 按钮 ， 随 后 可 以 指定 例外 地 址 ， 这 些 例 外 地 址 就 是 被 限制 
不 能 访问 站 点 的 他 。 
(5) 单 击 “ 添 加 ”按钮 打开 “拒绝 访问 ”对 话 框 指定 例外 地 址 ， 如 图 10.7 所 示 。 


(6) 在 “类 型 ”选项 区 域 中 选中 “一 台 计 算 机 ” 单 选 按钮 ， 指 定 被 限制 访问 的 用 户 来 
自 某 一 个 卫 地 址 。 


(7) 在 “JP 地址 ”文本 框 中 输入 受 限 的 下 地址 。 

(8) 单 击 “ 确 定 ” 按 钮 加 入 。 重 复 步骤 (7) 可 以 添加 多 个 例外 地 址 ， 它 们 在 “例外 ” 
列表 中 列 出 。 

(9) 若 在 “拒绝 访问 ”对 话 框 中 选中 “一 组 计算 机 ” 单 选 按钮 ， 可 以 指定 一 组 例外 地 
址 ， 如 图 10.8 所 示 。 


ooa +4 


类 型 类 型 ; 
‘EEA 个 一 和 备 机 全 ) 
斑 一 般 计 划 机 加 ) CAM 
个 域名 0) 广 域 匀 四) 
TD: [a i WD; 
DNS 查找 中， 
请 证 到 滑 得 助 加 二 取消 天助 和 0 


图 10.7 添加 拒绝 访问 控制 


A (10) 一 组 例外 计算 机 由 网 络 地 址 和 子 网 掩 码 共同 确定 ， 分 别 在 “网 络 标识 ”和 “ 子 


图 10.8 拒绝 一 组 计算 机 访问 
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网 掩 码 ”文本 框 中 输入 其 值 。 
(11) 单 击 “ 确 定 ” 按 钮 加 入 。 重 复 步骤 (10) 可 以 添加 多 组 例外 地 址 。 
(12) 另 一 种 访问 控制 方式 是 根据 用 户 来 自 的 域 进行 控制 ， 如 图 10.9 所 示 。 


在 使 用 域名 限制 方式 进行 访问 控制 时 ， 往 往 需 要 进行 反 向 DNS 解析 ， 将 试图 访问 ， 


服务 器 的 用 户 全 地址 送 到 DNS 服务 器 进行 反 向 查询 以 得 到 其 域名 。 这 一 操作 将 极 大 地 


耗费 系统 资源 ， 尤 其 是 宝贵 的 带宽 资源 ， 除 非 万 不 得 已 ， 否 则 不 要 使 用 域名 限制 方式 。 


2. 使 用 权限 向 导 


权限 向 导 是 IS 5.0 新 引入 的 权限 管理 工具 。 鉴 于 对 站 点 安全 性 的 配置 复杂 而 无 序 ， 较 
难 理 出 一 条 简明 而 准确 的 主线 ，ITS 5.0 引入 了 权限 向 导 工具 ， 它 提供 了 一 个 连续 、 简 单 、 
准确 的 权限 配置 流程 ， 可 以 使 管理 员 快速 对 站 点 进行 一 般 性 的 权限 设 定 。 尤 其 是 对 涉及 
大 量 权限 继承 关系 的 站 点 (虚拟 ) 目录 配置 工作 ,运用 权限 向 导 往往 能 达到 意 想 不 到 的 
效果 。 

权限 向 导 主要 对 安全 设置 和 目录 权限 进行 快速 指定 ， 并 能 够 以 摘要 的 形式 提供 安全 分 析 。 

(1) 打开 IIS 管理 界面 ， 右 击 管理 控制 树 中 的 站 点 或 目录 ， 在 弹出 的 快捷 菜单 中 选择 
“所 有 任务 ”一 “权限 向 导 ” 命 令 。 

(2) 在 弹出 的 “权限 向 导 ” 对 话 框 中 单 击 “ 下 一 步 ” 按 钮 。 

(3) 权限 向 导 进入 如 图 10.10 所 示 的 “安全 设置 ”界面 ， 这 里 可 以 设置 当前 对 象 ( 站 
点 或 目录 ) 是 否 继承 其 上 一 级 对 象 ( 计 算 机 、 站 点 、 父 目录 ) 的 安全 设置 。 如 果 选 中 “ 继 
承 所 有 的 安全 设置 ” 单 选 按钮 ， 那 么 在 单 击 “ 下 一 步 ”按钮 之 后 ， 向 导 将 自动 进入 目录 权 
限 设 置 界面 (步骤 (5))， 与 此 同时 ， 当 前 对 象 的 安全 设置 自动 按照 其 父 对 象 的 设置 做 出 调 
整 。 为 了 在 普遍 意义 上 说 明 问题 ， 这 里 选中 “请 从 模板 选取 新 的 安全 设置 ” 单 选 按钮 ， 然 
后 单 击 “ 下 一 步 ” 按钮。 


权限 向 导 Xx| 
安全 设置 区 
安全 设置 用 来 控 抽 入 对 用 户 身 人 及 地 们 由 查 看 什 么 内 容 , dp 
起 起 要 从 僚 站 点 职 虽 执 目录 级 永安 全 性 设置 吗 ? 下 是 起 要 入 取 新 的 全 性 设置? 


i 
Ee SS A 


如 | 贿 | 击 _ 珊 | 
图 10.9 拒绝 某 一 个 域 的 计算 机 图 10.10 权限 向 导 设置 
(4) 在 打开 的 “站 点 方案 ”界面 中 可 供 选 择 的 方案 有 两 个 , 即 Public Web Site 和 Secure 


Web Site, 顾名思义 ， 后 者 的 安全 性 更 高 一 些 。 一 般 Public Web Site 方案 允许 所 有 用 户 浏览 NTY1/ 
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静态 和 动态 的 内 容 ; 而 Secure Web Site 方案 则 仅 允 许 所 有 具有 Windows 2000 账号 的 用 户 
查看 动态 和 静态 的 内 容 。 这 两 种 设置 是 与 前 面 讨论 过 的 匿名 访问 和 授权 访问 站 点 对 应 的 ， 
它们 分 别 运 用 于 典型 的 公共 站 点 和 专用 (内 部 ) 站 点 。 单 击 “ 下 一 步 ”按钮 进入 “目录 和 
文件 权限 ”界面 ， 如 果 在 步骤 (3) 中 选择 继承 权限 ， 则 直接 进入 下 一 步 。 

(5) 在 “Windows 目录 及 文件 权限 ”界面 中 ， 人 允许 对 目录 和 文件 权限 做 出 修改 ， 这 种 
修改 是 以 和 系统 推荐 权限 进行 对 照 的 方式 进行 的 。Windows 2000 推荐 的 权限 设置 为 管理 员 
账号 拥有 对 站 点 文件 和 文件 夹 的 全 部 访问 权限 ， 其 他 全 体 用 户 〈 包 括 匿名 访问 用 户 ) 拥有 
读 取 的 权限 。 通 过 与 这 个 推荐 权限 的 比较 ， 向 导 提 供 了 3 种 可 供 选择 的 选项 。 最 简单 的 就 
是 选中 “保持 目录 和 文件 权限 ” 单 选 按钮 ， 不 做 任何 更 改 ;也 可 以 按照 推荐 方案 选中 “ 蔡 
换 全 部 目录 和 文件 访问 权限 ” 单 选 按钮 ， 这 样 站 点 文件 的 权限 将 按 推 荐 权限 做 出 更 改 ， 另 
外 一 种 方式 是 选中 “原封 不 动 地 保持 当前 目录 和 文件 许可 配置 ， 并 加 入 推荐 的 许可 权限 ” 
单 选 按钮 ， 这 实际 上 是 一 个 折 中 的 方案 ， 先 取 当 前 权限 与 推荐 权限 的 差 集 ， 再 将 差 集 附加 
到 当前 权限 上 ， 即 最 大 限度 地 保持 当前 权限 并 最 大 限度 地 执行 了 推荐 方案 。 单 击 “ 下 一 步 ” 
按钮 继续 。 

(6) 在 “安全 摘要 ”界面 中 列 出 了 摘要 性 的 权限 报告 包括 验 证 方法 、 访 问 许 可 、IP 
地 址 限制 、ACL 蔡 换 等 。 这 些 信息 有 助 于 清楚 地 了 解 站 点 的 安全 设置 以 及 刚才 所 作 配 置 的 
影响 。 单 击 “ 下 一 步 ” 按 钮 继续 。 

(7) 单 击 “完成 ”按钮 结束 权限 向 导 。 

3， 综合 安 全 访问 控制 

前 述 各 种 安全 设置 共同 工作 时 ， 究 竟 哪 种 权限 设置 居于 主导 地 位 呢 ? 实际 上 ， 各 种 安 
全 设置 是 共同 发 生 作 用 的 ， 也 只 有 依赖 于 相互 独立 的 若干 种 安全 模式 的 共同 作用 ， 才 能 保 
证 站 点 安全 的 万 无 一 失 。 当 站 点 接 到 来 自用 户 浏览 器 的 访问 请 求 时 ， 各 种 安全 模式 的 应 用 
流程 如 下 : 

(1) 用 户 浏览 器 所 在 计算 机 的 他 地 址 是 否 与 IS 设置 的 瑟 地 址 限制 重合 ?如 果 来 自 
受 限 全， 访问 将 被 拒绝 ， 否 则 进入 下 一 步 验 证 。 

(2) 用 户 身 份 验 证 是 否 通 过 ? 对 于 非 匿名 访问 的 站 点 ， 要 对 用 户 进行 账号 验证 ， 如 果 
使 用 非法 账号 ， 访 问 将 被 拒绝 ， 和 否则 进入 下 一 步 验证 。 

(3) 在 IIS 中 指定 的 Web 权限 是 否 允 许 用 户 访问 。Web 权限 包括 对 文件 的 读 、 写 权限 
和 对 应 用 程序 的 执行 /脚本 权限 ， 它 们 是 对 所 有 用 户 同时 发 生 作 用 的 。 如 果 用 户 试图 进行 未 
授权 的 访问 ， 访 问 将 被 拒绝 ， 和 否则 进入 下 一 步 验证 。 

(4) 用 户 正在 进行 的 操作 请 求 是 否 符合 相应 Web 文件 或 文件 夹 的 NTFS 许可 权限 。 

NTIFS 权限 与 前 述 Web 权限 没有 相互 作用 ， 它 是 针对 各 个 用 户 账号 的 。 一 旦 用 户 企图 
进入 其 账号 没有 权利 进行 访问 的 资源 ， 访 问 将 被 拒绝 。 

(5) 一 旦 用 户 通过 上 述 4 步 验 证 就 可 以 访问 其 请 求 的 资源 了 。 

至 此 已 经 明白 NTFS 权限 与 Web 权限 的 关系 ， 其 实 它们 没有 丝毫 的 共同 点 ， 完 全 是 互 
相 独 立 进行 设置 的 。 但 是 ， 对 于 用 户 访问 权限 的 验证 ， 它 们 却 是 共同 工作 的 。 只 有 同时 满 
足 两 种 权限 验证 的 用 户 才 能 最 终 访问 到 他 所 请 求 的 资源 。 
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4. 数据 加 密 与 数字 验证 

前 面 用 了 大 量 的 篇 幅 讨论 安全 问题 ， 遵 循 前 面 介绍 的 权限 设 定 身份 认证 机 制 ， 已 经 有 
可 能 将 非法 用 户 拒 之 门 外 ， 即 使 是 合法 用 户 ， 也 不 能 访问 其 账号 权限 所 不 能 及 的 资源 。 但 
是 ， 这 样 一 来 ， 系 统 资源 就 真 的 安全 了 吗 ? 答案 是 否定 的 ， 原 因 很 简单 ， 合 法 用 户 所 请 求 
的 数据 流 并 未 加 密 ， 黑 客 只 要 利用 唾 手 可 得 的 工具 在 公共 网 络 上 进行 数据 监听 就 可 以 轻易 
获得 网 站 的 安全 性 数据 。 可 见 ， 数 据 加 密 的 工作 对 一 个 需要 较 高 安全 性 的 网 站 而 言 还 是 非 
常 重要 的 。 

5.， 数据 加 密 原 理 

笼统 地 说 ， 数 据 加 密 有 两 种 方式 ， 即 对 称 式 数据 加 密 和 非 对 称 式 数据 加 密 。 不 论 哪 种 
方式 都 是 借助 于 称 为 密 钥 的 算法 对 数据 进行 预先 处 理 的 ， 从 而 使 在 网 络 上 传输 的 数据 是 经 
过 处 理 的 密 文 。 下 面 将 逐一 介绍 其 工作 原理 与 特性 。 

所 谓 对 称 是 指 采用 这 种 加 密 方法 的 双方 使 用 同样 的 密 钥 进行 加 密 和 解密 。 我 们 已 经 知 
道 ， 密 钥 实际 上 是 一 种 算法 ， 那 么 这 里 的 通信 发 送 方 使 用 这 种 算法 〈 密 钥 ) 加 密 数据 ， 接 
收 方 再 使 用 同样 的 算法 〈 密 钥 ) 解密 数据 。 

这 里 还 涉及 一 个 问题 : 数据 接收 方 怎么 知道 密 钥 的 内 容 ， 亦 即 接收 计算 机 如 何 得 到 加 
密 /解密 算法 。 实 际 上 ， 上 述 数据 传送 过 程 省 略 了 一 个 密 钥 交 换 的 步 又， 数据 发 送 计算 机 必 
须 以 某 种 方式 〈 通 常 也 是 网 上 传送 ) 将 密 钥 传送 给 数据 接收 计算 机 。 接 下 来 的 问题 是 如 何 
保证 密 钥 的 传送 是 安全 的 ， 这 个 问题 看 似 无 解 ， 其 实在 理论 上 也 确实 并 没有 什么 解决 办 法 。 
对 称 式 加 密 方式 本 身 不 是 安全 的 。 

非 对 称 加 密 是 基于 数字 证 书 的 加 密 体 系 中 的 一 种 加 密 方式 。 当 发 送信 息 时 ， 发 送 方 使 
用 接收 方 的 公 钥 对 数据 加 密 ， 而 接收 方 则 使 用 自己 的 私 钥 解密 ， 这 样 ， 信 息 就 可 以 安全 无 
误 地 到 达 目 的 地 了 ， 即 使 被 第 三 方 截获 ， 由 于 没有 相应 的 私 铀 ， 也 无 法 进行 解密 。 通 过 数 
字 的 手段 保证 加 密 过 程 是 一 个 不 可 逆 过 程 ， 即 只 有 用 私有 密 钥 才能 解密 。 


10.3.3 配置 服务 器 权限 


可 以 对 服务 器 上 的 特定 网 站 、 文 件 夹 和 文件 授予 Web 服务 器 权限 。 与 NTFS 文件 系统 
权限 (只 适用 于 具有 有 效 Windows 账户 的 特定 用 户 或 用 户 组 ) 不 同 ，Web 服务 器 权限 适用 
于 访问 网 站 的 所 有 用 户 ， 而 不 管 这 些 用 户 具有 什么 样 的 特定 访问 权限 。 

默认 情况 下 , Web 访问 权限 使 用 IUSR_ComputerName 账户 ,安装 TIS 时 ,就 创建 了 IUSER_ 
ComputerName 账户 ， 并 将 其 用 作 默 认 的 匿名 用 户 账户 。 当 启用 匿名 访问 时 ，IIS 会 使 用 
IUSER_ComputerName 账户 来 登录 访问 网 站 的 所 有 用 户 。 

IUSR_ComputerName 账户 被 授予 对 构成 服务 器 网 站 的 所 有 文件 夹 的 NTFS 权限 ,不 过 ， 
可 以 更 改 网 站 中 任何 文件 夹 或 文件 的 权限 。 例 如 ， 可 以 使 用 Web 服务 器 权限 来 控制 是 否 允 
许 网 站 访问 者 查看 某 一 特定 网 页 、 加 载 信息 或 运行 脚本 。 

当 同时 配置 Web 服务 器 权限 和 Windows NTFS 权限 时 ， 可 以 在 多 个 级 别 ( 从 整个 网 站 
到 单个 文件 ) 控制 用 户 访问 Web 内 容 的 方式 。 
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授予 对 Web 内 容 的 Web 服务 器 权限 的 方法 如 下 : 

(1) 启动 Intemet 服务 管理 器 或 者 启动 TS 管理 单元 。 

(2) 单 击 以 展开 * server name， 其 中 server name 是 服务 器 的 名 称 。 

(3) 右 击 要 为 用 户 授予 访问 权限 的 网 站 、 虚 拟 目录 、 文 件 夹 或 文件 ， 在 弹出 的 快捷 菜 

单 中 选择 “属性 ”命令 。 

(4) 根据 具体 情况 选择 下 列 选项 卡 之 一 : 

加 主 目录 。 

回 虚拟 目录 。 

回 目录 。 

回 文件 。 

(5) 选中 或 清除 下 列 任何 一 个 对 应 要 授予 的 Web 权限 级 别 的 复 选 框 (如果 存在 )。 

回 ”脚本 资源 访问 : 授予 此 权限 将 允许 用 户 访问 源 代 码 。“ 脚 本 资源 访问 ”包含 脚本 
的 源 代码 ， 如 Active Server Pages (ASP) 程序 中 的 脚本 。 注 意 ， 此 权限 只 有 在 授 
予 “ 读 取 ” 或 “ 写 入 ”权限 时 才 可 用 。 


| 如 果 选 中 “脚本 资源 访问 ” 复 选 框 ， 用 户 将 可 以 从 ASP 程序 的 脚本 中 查看 到 敏感 
”信息 ， 如 用 户 名 和 密码 。 它 们 还 能 够 更 改 服务 器 上 运行 的 源 代码 ， 严 重 影响 服务 器 的 安 


”全 和 性 能 。 建 议 使 用 单个 的 Windows 账户 和 更 高 级 别 的 身份 验证 ( 如 集成 的 Windows 
身份 验证 ) 来 处 理 对 此 类 信息 和 这 些 功能 的 访问 。 


回 读 取 : 授予 此 权限 将 允许 用 户 查 看 或 下 载 文 件 或 文件 夹 及 其 相关 属性 。“ 读 取 ” 
权限 默认 情况 下 是 选中 的 。 

回 ” 写 入 : 授予 此 权限 将 允许 用 户 把 文件 及 其 相关 属性 上 传 到 服务 器 中 启用 的 文件 夹 ， 
或 允许 用 户 更 改 启用 了 写 入 权限 的 文件 的 内 容 或 属性 。 

回 目录 浏览 :授予 此 权限 将 允许 用 户 查 看 虚拟 目录 中 的 文件 和 子 文件 夹 的 超 文本 列 
表 。 注 意 ， 文 件 夹 列表 中 并 不 显示 虚拟 目录 ， 用 户 必须 知道 虚拟 目录 的 别名 。 


i 如 果 下 列 两 个 条 件 都 满足 , 则 当 用 户 试图 访问 服务 器 上 的 文件 或 文件 夹 时 ，Web 服 
” 务 器 将 在 用 户 的 Web 浏览 器 中 显示 一 条 Access Forbidden ( 禁止 访问 ) 错误 信息 : 目录 
“浏览 被 禁用 ; 用 户 未 在 “地 址 ”文本 框 中 指定 文件 名 ， 如 Filename htm。 
回 ”记录 访问 : 授予 此 权限 可 在 日 志文 件 中 记录 对 此 文件 夹 的 访问 。 只 有 在 为 网 站 启 
用 了 日 志 记录 时 才 会 记录 日 志 条 目 。 
加 ”索引 资源 :授予 此 权限 将 允许 Microsoft 索引 服务 在 网 站 的 全 文 索引 中 包含 该 文件 
夹 。 授 予 此 项 权限 后 ， 用 户 将 可 以 对 此 资源 进行 查询 。 
(6) 在 执行 权限 下 拉 列 表 框 中 ， 选 择 一 个 设置 以 确定 脚本 在 此 网 站 上 以 何 种 方式 运行 。 
Wh、 可 以 使 用 以 下 设置 。 
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加 无 : 如 果 不 希望 用 户 在 服务 器 上 运行 脚本 或 可 执行 的 程序 ， 则 选择 此 设置 。 当 使 
用 此 设置 时 ， 用 户 只 能 访问 静态 文件 ， 如 超 文本 标记 语言 (HIML) 文件 和 图 像 
文件 。 

仅 脚本 : 选择 此 设置 可 在 服务 器 上 运行 诸如 ASP 程序 之 类 的 脚本 。 

回 ”脚本 和 可 执行 文件 : 选择 此 设置 可 在 服务 器 上 同时 运行 ASP 程序 之 类 的 脚本 和 可 
执行 程序 。 

(7) 单 击 “ 确 定 ” 按 钮 ， 退 出 “Intemet 服务 管理 器 ”或 退出 TS 管理 单元 。 


10.4 加 密 与 证 书 管理 


10.4.1 加 密 工作 原理 


SSL 是 一 个 安全 协议 , 它 提供 使 用 TCP/IP 的 通信 应 用 程序 间 的 隐私 与 完整 性 。Internet 

的 超 文本 传输 协议 (HTTP) 使 用 SSL 来 实现 安全 的 通信 。 
在 客户 端 与 服务 器 间 传输 的 数据 是 通过 使 用 对 称 算法 (如 DES 或 RC4) 进行 加 密 的 。 
用 密 钥 算法 (通常 为 RSA) 是 用 来 获得 加 密 密 钥 交换 和 数字 签名 的 ， 此 算法 使 用 服务 器 
SSL 数字 证 书 中 的 公用 密 钥 。 有 了 服务 器 的 SSL 数字 证 书 ， 客 户 端 也 可 以 验证 服务 器 的 
份 。SSL 协议 的 版 本 1 和 版 本 2 只 提供 服务 器 认证 。 版 本 3 添加 了 客户 端 认 证 ， 此 认证 
时 需要 客户 端 和 服务 器 的 数字 证 书 。 

SSL 连接 总 是 由 客户 端 启动 的 。 在 SSL 会 话 开始 时 执行 SSL 握手 。 此 握手 产生 会 话 的 
密码 参数 。 处 理 SSL 握手 的 简单 概述 ， 如 图 10.11 所 示 。 此 示例 假设 已 在 Web 浏览 器 和 
Web 服务 器 间 建 立 了 SSL 连接 。 


中 客户 机 发 出 安全 会 话 请 求 
y (https://someserver.org/somedata.html ) -I 


六 服务 器 发 送 X.509 证 书包 含 服务 器 的 公用 密 钥 ) 自 


可 地 全 人 


客户 端 用 已 知 的 CA 列表 来 认证 证 书 
(如 果 不 知道 CA， 浏 览 器 会 让 用 户 选择 自 担 风险 接受 证 书 ) 目 
S \ anetoonaon naan tno dos aedo sadadon non dae ntonadetroarnonndsd00nandden eeeendc0radontacadendorotonoe 


中 客户 机 生成 随机 对 称 密 钥 ， 并 用 服务 器 的 公用 密 钥 加 密 uy 目 


vy 客户 机 和 服务 器 都 知道 了 对 称 密 钥 ， 并 用 它 来 加 密会 话 期 间 的 最 终 用 户 数据 和 


图 10.11 SSL 的 客户 端 与 服务 器 端的 认证 握手 
(1) 客户 端 发 出 客户 端 密码 能 力 的 客户 端 “ 您 好 ”消息 〈 以 客户 端 首选 项 顺序 排序 )， 
如 SSL 的 版 本 、 客 户 端 支持 的 密码 对 和 客户 端 支持 的 数据 压缩 方法 。 消 息 也 包含 28 字 节 
的 随机 数 。 
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(2) 服务 器 以 服务 器 “您 好 ”消息 响应 ， 此 消息 包含 密码 方法 (密码 对 ) 和 由 服务 器 
选择 的 数据 压缩 方法 ， 以 及 会 话 标识 和 另 一 个 随机 数 。 


客户 端 和 服务 器 至 少 必须 支持 一 个 公共 密码 对 ， 否 则 握手 失败 。 服 务 器 一 般 选 择 最 
大 的 公共 密码 对 。 | 
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(3) 服务 器 发 送 其 SSL 数字 证 书 〈 服 务 器 使 用 带 有 SSL 的 X.509 V3 数字 证 书 )。 

如 果 服 务 器 使 用 SSL V3， 而 服务 器 应 用 程序 (如 Web 服务 器 ) 需要 数字 证 书 进 行 客 
户 端 认证 ， 则 客户 端 会 发 出 “数字 证 书 请 求 ”消息 。 在 “数字 证 书 请 求 ”消息 中 ， 服 务 器 
发 出 支持 的 客户 端 数字 证 书 类 型 的 列表 和 可 接受 的 CA 的 名 称 。 

(4) 服务 器 发 出 “您 好 ， 完 成 ”消息 并 等 待 客户 端 响应 。 

(5) 接收 到 服务 器 的 “您 好 ， 完 成 ”消息 ， 客 户 端 (Web 浏览 器 ) 将 验证 服务 器 的 
SSL 数字 证 书 的 有 效 性 并 检查 服务 器 的 “您 好 ”消息 参数 是 否 可 以 接受 。 

如 果 服 务 器 请 求 客户 端 数字 证 书 ， 客 户 端 将 发 送 其 数字 证 书 ; 或 者 ， 如 果 没 有 合适 的 
数字 证 书 是 可 用 的 ， 客 户 端 将 发 送 “ 没 有 数字 证 书 ” 警 告 。 此 警告 仅仅 是 警告 而 已 ， 但 如 
果 客 户 端 数字 证 书 认证 是 强制 性 的 ， 服 务 器 应 用 程序 将 会 使 会 话 失败 。 

(6) 客户 端 发 送 “ 客 户 端 密 钥 交换 ”消息 。 此 消息 包含 pre-master secret (一 个 用 在 对 
称 加 密 密 钥 生成 中 的 46 字 节 的 随机 数字 ) 和 消息 认证 代码 (MAC) 密 钥 ( 用 服务 器 的 公 
用 密 钥 加 密 的 )。 

如 果 客 户 端 发 送 客户 端 数字 证 书 给 服务 器 ， 客户 端 将 发 出 签 有 客户 端的 专用 密 钥 的 “数字 
证 书 验 证 ”消息 。 通 过 验证 此 消息 的 签名 ， 服 务 器 可 以 显示 验证 客户 端 数字 证 书 的 所 有 权 。 


如 果 服 务 器 没有 属于 数字 证 书 的 专用 密 钥 ， 它 将 无 法 解密 pre-master 密码 ， 也 无 法 
创建 对 称 加 密 算法 的 正确 密 钥 ， 且 握手 将 失败 。 


(7) 客户 端 使 用 一 系列 加 密 运算 将 pre-master secret 转化 为 master secret， 其 中 将 派生 
出 所 有 用 于 加 密 和 消息 认证 的 密 钥 。 然 后 ， 客 户 端 发 出 “更 改 密码 规范 ”消息 将 服务 器 转 
换 为 新 协商 的 密码 对 。 客 户 端 发 出 的 下 一 个 消息 (“未 完成 ”的 消息 ) 为 用 此 密码 方法 和 密 
钥 加 密 的 第 一 条 消息 。 

(8) 服务 器 以 自己 的 “更 改 密码 规范 ”和 “已 完成 ”消息 响应 。 

(9) SSL 握手 结束 ， 且 可 以 发 送 加 密 的 应 用 程序 数据 。 


10.4.2 服务 器 网 关 加 密 


服务 器 网 关 加 密 (SGC) 使 用 128 位 加 密 为 金融 机 构 提供 了 全 球 金 融 交 易 解决 方案 。 
SGC 是 安全 套 接 字 层 (SSL) 的 扩展 ， 它 允许 拥有 IS 出口 版 本 的 金融 机 构 使 用 强加 密 。 
SGC 不 要 求 在 客户 端 浏 览 器 上 运行 应 用 程序 , 并 且 可 由 IIS 4.0 或 更 高 版 本 的 标准 出 口 
A na 配置 了 SGC 的 服务 器 可 以 方便 地 进行 128 位 和 40 位 加 密 。 虽 然 SGC 功能 已 内 
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建 到 TIS 4.0 及 以 后 版 本 中 ， 但 是 使 用 SGC 时 还 需要 特殊 的 SGC 证 书 。 联 系 证 书 颁发 机 构 
以 获取 可 用 信息 。 


10.4.3 IIS 服务 器 证 书 


1.，IIS 网 站 证 书 

完成 了 证 书 请 求 文件 的 生成 后 ， 就 可 以 开始 申请 ITS 网 站 证 书 了 。 但 这 个 过 程 需 要 证 
书 服务 〈Certificate Services) 的 支持 。Windows 2003 系统 默认 状态 未 安装 此 服务 ， 需 要 手 
工 添 加 。 

2， 安装 证 书 服务 

在 “控制 面板 ”中 打开 “添加 或 删除 程序 ”图 标 ， 切 换 到 “添加 /删除 Windows 组 件 ” 
页 ， 在 “Windows 组 件 向 导 ” 对 话 框 中 ， 选 中 “证 书 服务 ”选项 ， 接 下 来 选择 CA 类 型 ， 
这 里 笔者 选择 “独立 根 CA”， 然后 为 该 CA 服务 器 起 个 名 字 ， 设 置 证 书 的 有 效 期 限 ， 建 议 
使 用 默认 值 “5 年 ” 即 可 ， 最 后 指定 证 书 数据 库 和 证 书 数据 库 日 志 的 位 置 ， 即 完成 了 证 书 
服务 的 安装 。 

3， 安 装 证 书 服务 

完成 了 证 书 服务 的 安装 后 , 即 可 开始 申请 IS 网 站 证 书 。 运行 Intemet Explorer 浏览 器 ， 
在 地 址 栏 中 输入 “http://localhost/CertSrv/default.asp”。 接 着 在 “Microsoft 证 书 服务 ”欢迎 
窗口 中 单 击 “ 申 请 一 个 证 书 ” 链 接 ， 然 后 在 证 书 申请 类 型 中 单 击 “ 高 级 证 书 申请 ”链接 ， 
在 高 级 证 书 申请 窗口 中 单 击 “ 使 用 BASE64 编码 的 CMC 或 PKCS#10 文件 提交 …” 链 接 ， 
接着 将 证 书 请 求 文件 的 内 容 复 制 到 “保存 的 申请 ”文本 框 中 ， 这 里 作者 的 证 书 请 求 文件 内 
容 保存 在 dx\certreq.txt 目录 下 ， 最 后 单 击 “ 提 交 ” 按 钮 。 

虽然 完成 了 IS 网 站 证 书 的 申请 ， 但 这 时 它 还 处 于 挂 起 状态 ， 需 要 颁发 后 才能 生效 。 
选择 “控制 面板 ”一 “管理 工具 ”命令 ， 运 行 “ 证 书 颁 发 机 构 ” 程 序 。 在 “证 书 颁发 机 构 ” 
左 侧 窗口 中 展开 目录 ， 单 击 选中 “ 挂 起 的 申请 ”目录 ， 在 右 侧 窗 口 找到 刚才 申请 的 证 书 ， 
右 击 该 证 书 ， 在 弹出 的 快捷 菜单 中 选择 “所 有 任务 ”一 “颁发 ”命令 。 

接着 选择 “颁发 的 证 书 ” 目 录 ， 打 开 刚 刚 颁发 成 功 的 证 书 ， 在 “证 书 ” 对 话 框 中 选择 
“详细 信息 ”选项 卡 。 单 击 “ 复 制 到 文件 ”按钮 ， 弹 出 “证 书 导 出 ”对 话 框 ， 在 “要 导出 
的 文件 ”文本 框 中 指定 文件 名 ， 这 里 保存 证 书 路 径 为 d:\cce.cer， 最 后 单 击 “ 完 成 ”按钮 。 

在 IS 管理 器 的 “目录 安全 性 ”选项 卡 中 单 击 “ 服 务 器 证 书 ” 按 钮 ， 弹 出 “ 挂 起 的 证 
书 请 求 ” 对 话 框 ， 选 择 “ 处 理 挂 起 的 请 求 并 安装 证 书 ” 选 项 ， 单 击 “ 下 一 步 ”按钮 后 ， 指 
定好 刚才 导出 的 IS 网 站 证 书 文件 的 位 置 ,接着 指定 SSL 使 用 的 端口 ,建议 使 用 默认 的 443， 
最 后 单 击 “ 完 成 ”按钮 。 

完成 了 证 书 的 导入 后 , IIS 网 站 这 时 还 没有 启用 SSL 安全 加 密 功 能 ， 需 要 对 IIS 服务 器 
进行 配置 。 

右 击 需要 加 密 访问 的 站 点 目录 (如 果 希 望 全 站 加 密 ， 可 以 选择 整个 站 点 )， 在 弹出 的 快 
捷 菜单 中 选择 “属性 ”命令 ， 在 弹出 对 话 框 的 “目录 安全 性 ”选项 卡 中 ， 单 击 “ 安 全 通信 ? 
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[二 
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选项 区 域 的 “编辑 ”按钮 ， 选 中 “要 求 安全 通道 (SSL)” 和 “要 求 128 位 加 密 ” 复 选 框 ， 
最 后 单 击 “确定 ”按钮 即 可 。 如 果 需 要 用 户 证 书 认证 等 高 级 功能 ， 也 可 以 选择 需要 客户 证 
书 ， 还 可 以 把 特定 证 书 映射 为 Windows 用 户 账户 。 

应 用 了 SSL 加 密 机 制 后 ，IS 服务 器 的 数据 通信 过 程 如 下 : 首先 客户 端 与 IS 服务 器 建 
立 通信 连接 ， 接 着 TS 把 数字 证 书 与 公用 密 钥 发 给 客户 端 。 然 后 使 用 这 个 公用 密 钥 对 客户 
端的 会 话 密 钥 进行 加 密 后 ， 传 递 给 IIS 服务 器 ， 服 务 器 端 接 收 后 用 私人 密 钥 进行 解密 ， 这 
时 就 在 客户 端 和 IIS 服务 器 间 创建 了 一 条 安全 数据 通道 , 只 有 被 IS 服务 器 允许 的 客户 才能 
与 它 进行 通信 。 
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